Intel'den LaGrande ; bilgi güvenliğinde donanımsal çözüm

Bilgi güvenliği özellikle İnternetin yaygınlaşması ile donanım dünyasında en çok konuşulan konuların başında geliyor. İzinsiz kişilerin çeşitli yazılımlar yoluyla bilgisayarınızda saklı olan dökümanlara ulaşması , şifrelerinizi çalarak, sizin için önemli olan alanları ele geçirmesi veya basit bir virüs yazılımın önemli projelerinizin yer aldığı sabit diski kullanılamaz kılması uykularınızı kaçırmaya yetecek dijital kabus senaryolarından sadece bir kaçı.

Ateş duvarı (Firewall) veya anti vürüs yazılımları gibi İnternet üzerinden yada başka ortamlardan gelebilecek yazılımsal tehditlere karşı çözümler mevcut fakat Intel sadece yazılımla gerçek bir korumanın elde edilemeyeceğini düşünüyor. Intel'in hazırlamış olduğu grafikte, kötü niyetli yazılımlarla klavyenizden gelen bilgilerin, bellekte bulunan bilgilerin, ekran kartı belleğindeki bilgilerin kötü niyetli kişilerce hazırlanmış yazılımlarla kolayca okunabildiği belirtiliyor. Bilgisayarınız çalışır durumda olduğu sürece kullandığınız veya arşivlediğiniz bütün bilgiler sizin için olduğu gibi 3. kişiler içinde ulaşılabilir kalıyorlar.

Intel'in LaGrande ismini verdiği teknoloji, işlemci, çipset, anakart, ekran kartı, klavye ve fare gibi donanımlarda yapılacak değişikliklerle bilgisayara giren ve çıkan bilgilerin donanım bazında şifrelenmesi ve 3. parti yazılımlar tarafından erişilip okunamaması amacını taşıyor. İşlemci güvenilir yazılımın çalıştırılması, bellekte güvenli yazılıma yalıtılmış alan hazırlanması işlerini üstlenirken, çipset bellekler, işlemci, grafik kartı ve klavye, fare gibi bilgi giriş birimlerinin güvenli yazılımlarla olan şifreli iletişimlerini kontrol ediyor.

LaGrande teknolojisinde yazılımlar kendilerine ayrılan ve şifreli olarak korunan ram bölgelerinde her şeyden yalıtılmış olarak çalışıyorlar. Sabit diske kayıt edilen bilgiler dahi şifreleniyorlar. İzinsiz yazılımların bu bilgilere erişmeleri ve okumaları mümkün olmuyor. Klavye ve fare üzerinden bilgi girilirken, program bir anahtar üretiyor ve klavye ile fare bu anahtar üzerinden şifreleme yaparak bilgiyi ilgili yazılıma gönderiyorlar. Key logger benzeri kullanıcının klavyeden girdiği bilgileri kontrol eden yazılımlar kesinlikle aradaki haberleşmeyi kayıt altına alamıyorlar. Çünkü ilgiliz yazılımın ürettiği anahtarla çözülen bilgiler klavye ve fareden programa ulaşıncaya kadar şifreli olarak kalıyorlar.

Şifreleme için oluşturulacak anahtarlar için anakart üzerinde Trusted Platform Module v1.2 çipi bulunması gerekiyor. Bu çip rast gele sayı üretmek, LaGrande teknolojisinde kullanılan şifrelenmiş anahtarları saklamak için kullanılmakta. Microsoft'un 2006 yılında raflarda yerini almasını planladığı Windows Vista'da bu modüle destek vermekte. Teknoloji ekran kartına gönderilen bilgilerin dahi şifrelenmesi esasına dayanıyor. Bu sayede izinsiz yazılımlar o anda ne gördüğünüzü göremiyorlar. Bu sayede masa üstünün resmini çekilmesi ve o anda çalışılan programların görüntülerinin başkalarının eline geçmesi önlenmiş oluyor.

Intel, gelecek nesil işlemcilerinde de (Merom, Conroe ve Woodcrest) yer vereceği LaGrande teknolojisinin 2 ila 3 yıl gibi bir sürede yaygınlaşmasını um uyor. Intel'in yeni güvenlik teknolojisinin yayılması için 2 ila 3 yıl gibi donanım dünyası için kısa sayılmayacak bir süreyi ön görmesinin iki önemli nedeni var. Bunlardan ilki teknolojinin tam güvenlik sağlayabilmesi için, klavye, fare ve ekran kartı dahil bütün sistem bileşenleri tarafından destekleniyor olması gerekmekte, i kinci neden ise LaGrande'in aynı zamanda işletim sistemi ve diğer yazılımlarında desteğine ihtiyaç duyması.

Aslında donanım desteği konusu Intel gibi büyük bir üretici söz konusu olduğunda endişe edilecek bir şey yok, zira Intel işlemci, ekran kartı, çipset ve anakartlarında LaGrande desteğini kullanıcıya sunarsa, iş sadece yazılama ve klavye fare ikilisine kalmakta. Yani işin donanım kısmı 1 sene içinde çözülebilir gibi görünüyor. Fakat Intel dışında diğer firmaların bu teknolojiye verecekleri destek yazılım firmalarında olaya ilgisini belirleyecektir. Eğer diğer donanım firamları teknolojiyi es geçerlerse büyük ihtimalle bu teknoloji Intel tabanlı tümleşik sistemler ve ticari programlarla sınırlı kalacaktır. Kullanıcılar her ne kadar bilgi güvenliği konusunu fazla umursamasalarda firmalar için güvensiz ortam iş ve para kaybı demek oluyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: