Entenda a diferença entre um CPS, chip superseguro, e um convencional

Para garantir a segurança que promete, o Cripto-Processador Seguro (CPS),  primeiro chip desenvolvido no Brasil voltado para operações que exigem extrema proteção, tem um custo de produção 40% maior do que um convencional. Fabricado na taiwanesa TSMC, a mesma responsável pela produção de processadores AMD, o produto tem tecnologia 100% brasileira desenvolvida na paulista Kryptus.

Em entrevista ao IT Web, o CEO da  Kryptus, Roberto Gallo, explicou as diferenças entre um processador convencional e o CPS. “Os processadores de uso geral,  como o Intel x86, o ARM, estão preocupados com desempenho ou consumo de energia”, introduziu. No caso do CPS, todo o desenvolvimento foi pensado baseado em segurança: a arquitetura é amparada por mecanismos criptográficos, como AES (Advanced Encryption Standard) e ECDSA (Elliptic Curve Digital Signature Algorithm). Construído com base na arquitetura RISC Sparc V8, ele possui um hardware antimalweare e anti-rootkit, que, para que os menos técnicos entendam, pode ser exemplificado como se houvesse um antimalware embutido no hardware.

O processo de fabricação do CPS é similar a de um produto convencional. A diferença está no projeto e nos testes de desempenho: parte do processador tem comportamento analógico, o que gera a necessidade de medição e caracterização dentro de um padrão. Para ficar mais fácil de entender, pode-se fazer uma comparação com lâmpadas. Algumas, apesar de obterem a mesma potência, emitem mais luz do que outras. Isso ocorre porque a fabricação não é idêntica. “O gerador de números aleatórios dentro do CPS precisa estar dentro de faixas estritas de operação. Temos que medir esta dentro das faixas de operação. Um a um”, explicou.

O processador tem 32 bits, RISC Sparc V8 (ou similar), com MMU, controlador de memória, controlador PCI, ALU (div, mult), FPU, JTAG, UART, controlador USB, EEPROM interna, RBG interno em hardware, cache on die, com cifração e autenticação de barramentos de dados e código em tempo real utilizando como base o algoritmo criptográfico AES ou algoritmos criptográficos proprietários do governo.  Sua fabricação ocorrerá em processo semicondutor alvo de 130nm, podendo operar até a frequência estimada de 300MHz. Toda a memória RAM do processador, assim como todo o disco, é cifrado.

O produto não carece de um software específico para rodar. “Ele funciona em Linux, por exemplo”, explicou Gallo, indicando que, futuramente, ele pode ser empregados em ambientes corporativos.

Kernel “bisbilhotando”

O CPS promete ainda proteção a um certo número de pragas que ainda não surgiram, explicou Gallo. “Quando um malware ou vírus faz uma invasão, ele altera coisas do núcleo do sistema operacional, o kernel. A partir desse momento, ele passa a enganar o antivírus que está ali. E os antivírus funcionam tentando detectar que estão sendo alterados. E essa é uma guerra muito difícil, porque você esta infectando aquilo que deveria lhe defender”, iniciou. No caso do CPS, são dois núcleos: sendo que um deles é só de segurança, que serve para monitorar o outro núcleo. “Ele para o funcionamento do outro núcleo e inspeciona o sistema para ver se algo foi alterado. Se isso tiver ocorrido, ele bloqueia e restaura”, explicou.

Apesar do custo 40% maior, a ideia é que o produto tenha um preço competitivo no mercado, como forma de garantir sua disseminação.