Redação do Site Inovação Tecnológica - 16/05/2022
Sistemas NVM
Pesquisadores desenvolveram uma técnica que usa uma mescla de hardware e software para viabilizar a criptografia nas memórias de próxima geração.
As tecnologias mais recentes envolvendo o uso de memórias não voláteis (NVM: non-volatile memories) na verdade combinam o melhor do que é tradicional entre as memórias DRAM (dynamic random access memory), de acesso mais rápido mas que perdem dados sem energia, e os discos rígidos, por exemplo, de acesso mais lento mas que retêm os dados mesmo desligados.
O problema é que proteger arquivos em dispositivos NVM é problemático.
Os métodos existentes para criptografia do sistema de arquivos usam software, o que não é particularmente rápido. Isso não vinha sendo um problema porque acessar os arquivos nos dispositivos de armazenamento de longo prazo também não era particularmente rápido.
"Mas agora que os NVMs estão permitindo um acesso mais rápido aos dados dos arquivos, a abordagem do software para a criptografia de arquivos se tornou um problema, porque torna as operações mais lentas,", diz Abu Zubair, da Universidade do Estado da Carolina do Norte, nos EUA.
"Para enfrentar esse desafio, desenvolvemos uma nova arquitetura que incorpora alguns elementos do processo de criptografia e descriptografia no hardware, que é mais rápido que o software. Como resultado, os processos que permitem aos usuários armazenar e recuperar dados de arquivos com segurança são significativamente mais rápidos," complementou.
Seguro e rápido
A solução envolve uma nova arquitetura de hardware/software que permite fazer a criptografia do sistema de arquivos de forma transparente para as aplicações, e fazer isto sem sacrificar o recurso de acesso direto aos arquivos.
Em suas simulações, os pesquisadores verificaram que usar sua nova arquitetura de criptografia para proteger arquivos em NVMs diminuiu a velocidade das operações em 3,8%, e isso executando cargas de trabalho representativas de aplicativos do mundo real.
Para comparação, ao usar abordagens de software para fornecer o mesmo nível de segurança para as mesmas cargas de trabalho, as operações ficaram cerca de 200% mais lentas.
"Se isso for implementado em processadores comerciais, irá melhorar significativamente o desempenho das operações segura de arquivos em grandes data centers e sistemas em nuvem," disse Zubair.
Trabalho a fazer
Embora as alterações no sistema operacional e no controlador de memória sejam mínimas, ambas devem ser projetadas simultaneamente, o que significa que a solução não serve para sistemas legados.
Mas a equipe reconhece que ainda precisa trabalhar para deixar seu sistema de criptografia híbrido pronto para ser implementado em sistemas comerciais.
"Embora este trabalho aborde a criptografia de arquivos, achamos importante avaliar outras funções de segurança - como auditoria e detecção de ransomware em tempo de execução - no contexto de sistemas de arquivos de acesso direto. E encarar essas funções de segurança usando abordagens de software tradicionais também pode diminuir o desempenho do sistema. Estamos otimistas de que nossa abordagem híbrida de hardware/software também possa melhorar o desempenho dessas funções - essa é uma área que estamos explorando," disse o professor Amro Awad, coautor do trabalho.