IDF SP 2012: o evento

A realização do IDF SP 2012, não por acaso, coincidiu com as comemorações do jubileu de prata da representação da Intel no Brasil. Um quarto de século não é coisa pouca, principalmente considerando que a Intel integra um ramo relativamente recente da estrutura industrial, o das empresas fabricantes de dispositivos de alta tecnologia. Portanto, as comemorações são inteiramente válidas e justificadas.

Mas nem por isto o IDF SP 2012 foi um evento voltado para o passado. Muito pelo contrário: feita a menção ao jubileu logo no início da palestra de abertura de Fernando Martins, Presidente da Intel Brasil, seguida de um breve resumo das principais realizações nestes 25 anos, não mais se falou no passado. E o futuro voltou a ser, como sempre, o mote do evento.

E um futuro “comprimido”: o plano estratégico da empresa para o futuro imediato, divulgado no evento, contempla acelerar as atividades e, sobretudo, os investimentos da Intel no país de tal forma que dentro do próximo lustro consiga acumular um cabedal de realizações equivalente a tudo o que já fez até agora. Por isto o plano recebeu o nome de “25 anos em 5”.

É claro que muito disto tem a ver com a posição que o Brasil passou a ocupar no mercado de PCs. Porque, como bem mencionou Martins em sua palestra, “todos sabemos que o Brasil hoje é a sexta economia mundial, tendo ultrapassado recentemente a Grã Bretanha, mas poucos sabem que somos hoje o terceiro maior mercado de PCs do mundo, ultrapassados apenas pelos Estados Unidos e China“. Por isto a empresa apoiou seu plano de desenvolvimento em três sólidos pilares: o crescimento do mercado de PCs tanto nos lares quanto nas pequenas e médias empresas, a penetração em novos mercados além do PC (como tabletes e telefones espertos) desenvolvendo projetos de tecnologia embarcada para estes dispositivos e, finalmente, o aumento do compromisso da empresa com projetos de apoio à educação e inclusão digital no país, que contempla parcerias para a implementação de uma estrutura nacional de computação em nuvem baseada nos novos processadores Xeon para servidores.

Um dos pontos básicos do primeiro destes pilares é o lançamento de uma nova categoria de computadores portáteis, os Ultrabooks, justamente o tema da http://blogs.forumpcs.com.br/bpiropo/2012/05/14/idf-sao-paulo-2012-%E2%80%93-dia-zero/ > coluna anterior. Vamos, então, dedicar esta aos demais pontos.

Tecnologia embarcada: Intel IPT

Muita da tecnologia embarcada desenvolvida pela Intel é voltada para dispositivos móveis, incluindo não apenas os Ultrabooks como, principalmente, os telefones e tabletes. E sendo justamente estes dispositivos os mais sujeitos a furtos, a maior parte destas tecnologias tem a ver com segurança.

A primeira delas é a tecnologia antifraude denominada Intel IPT (Identity Protection Technology). Ela foi integrada a alguns processadores da segunda geração da família Core e se baseia na técnica denominada “senha de uma única vez” (OTP ou “One Time Password“). Quem movimenta sua conta em certos bancos e usa o pequeno dispositivo gerador de senhas conhecido por “token” sabe como ela funciona: você fornece sua identidade de usuário e, eventualmente, uma senha e aciona o dispositivo que, por sua vez, fornece um número ? geralmente de seis algarismos e diferente a cada vez que o dispositivo é acionado ? válido apenas por um curto período de tempo que funciona também como senha. A transação somente é liberada se o servidor do banco ? ou de qualquer outra instituição que use o sistema de identificação ? reconhecer o número como gerado naquele momento pelo “token” registrado na identidade que o usuário forneceu.

Figura 2: “Tokens” geradores de “senhas de uma vez”

Este sistema, conhecido como “Identificação por dois fatores”, combina duas técnicas de identificação: “algo que só você sabe” (identidade de usuário e senha) com “algo que só você tem” (o “token“), e é considerada extremamente segura.

Mas se a técnica é tão conhecida a ponto de já estar sendo usada por diversos bancos, onde está a novidade? Ora, a novidade é que a IPT dispensa o “token“, já que vem incorporada ao próprio conjunto do processador e placa-mãe. É como se o “token” viesse embutido no hardware. E em um sistema inteiramente à prova de fraude, já que o número é gerado por um processador auxiliar incorporado ao hardware da placa-mãe, controlado pelo processador principal (um Core de segunda geração) e totalmente isolado do sistema operacional, portanto inacessível a dispositivos não associados ao hardware.

Algumas observações sobre esta técnica. A primeira é que, para que ela seja efetivamente usada, a instituição perante a qual o usuário se identifica deve estar ciente dela e participar do programa. Atualmente, apenas o Banco do Brasil aderiu ao sistema. Além dele, a empresa BRToken, especializada em soluções de segurança da informação, também aderiu e espera-se para breve a adesão de maior número de instituições. A segunda observação: enquanto o “token” é um objeto de pequenas dimensões que pode ser transportado até em um chaveiro, o que permite seu uso em diferentes máquinas, o IPT está indissoluvelmente ligado à máquina onde foi implementado. O que não significa, naturalmente, que toda a identificação deva necessariamente ser feita a partir desta máquina. Segundo a Intel, a tecnologia visa apenas facilitar a vida do usuário eliminando o “token” quando ele estiver usando a máquina com IPT, mas não será o único método disponível de identificação. A própria instituição oferecerá meios alternativos para que, por exemplo, sua conta bancária seja movimentada de outra máquina desde que você se identifique usando outra técnica segura.

Incidentalmente: os Ultrabooks equipados com a tecnologia IPT usam ainda a técnica de proteção de tela, na qual as janelas com informações referentes à segurança são geradas no servidor da instituição e criptografadas antes de serem transmitidas para a máquina do usuário, de modo que mesmo que um pilantra qualquer esteja interceptando a transmissão, não poderá decifrar os dados.

Tecnologia embarcada: Intel AT

A segunda tecnologia de segurança que a Intel desenvolveu para seus produtos portáteis chama-se Intel Antirroubo (Intel AT, ou “Intel Anti-Theft”). Trata-se de uma combinação de um serviço ? o IATS, ou Intel Anti-Theft Service ? prestado pela empresa ou um de seus parceiros com uma tecnologia embutida no processador ? a própria Intel AT ? e tanto quanto pude perceber foi baseada na técnica adotada com grande sucesso no Intel Classmate, o pequeno computador portátil desenvolvido pela Intel para fins educacionais. Também integrada a alguns processadores da segunda geração da família Core e da terceira geração da família Core VPro, necessita de uma assinatura com um provedor IATS para ser eficaz.

Figura 3: As novas tecnologias de segurança

A motivação para que ela fosse desenvolvida é óbvia: somente nos EUA um computador portátil é furtado a cada 53 segundos. Apenas nos aeroportos americanos o número atinge ao assustador total de doze mil máquinas por semana. Destes, 40% contêm dados não criptografados. Pois bem: a tecnologia Intel AT faz com que a máquina se torne inútil para quem a furtou travando-a inapelavelmente. Porém, no caso de ser reavida pelo dono, permite que os dados sejam imediatamente recuperados e o pleno restabelecimento de todas as suas funcionalidades.

A técnica é engenhosa. Como está integrada ao próprio processador, entra em ação no momento em que a máquina é ligada, mesmo antes do procedimento de inicialização, o que torna impossível inativa-la. Funciona assim: tão logo o proprietário percebe que a máquina foi furtada, informa o fato ao provedor de serviço IATS no qual mantém sua assinatura que, por sua vez, ativa remotamente uma “pílula de veneno” (“poison pill“) eletrônica que trava a máquina. Para evitar que a máquina seja usada em locais onde não há acesso à Internet (e, portanto, não possa receber a “pílula”), a máquina se comunica com o provedor em períodos regulares, cujo intervalo é ajustado pelo proprietário e verifica se a “pílula” foi enviada. Se tiver sido ou se não conseguir comunicação, a máquina trava (se está em poder do proprietário em local em que não haja acesso à Internet, pode ser desbloqueada imediatamente pelo dono legal).

Ao travar, a máquina exibe uma mensagem na tela informando que foi furtada e oferecendo uma forma de se comunicar com o proprietário legal. Portanto, se for abandonada pelo meliante e encontrada por terceiros, este pode providenciar a devolução. Ao ser recuperada, pode ser reativada facilmente pelo proprietário sem perda de dados. Mesmo que seja desmontada a máquina permanece inútil posto que os dados do disco rígido são criptografados e a máquina só funciona com aquele disco.

Os novos processadores para centros de processamento de dados

Segundo a Intel, os novos processadores E5-2600 da família Xeon foram lançados para suprir “a crescente demanda nacional por serviços de virtualização, computação em nuvem e processamento de dados eficiente e ecológico“. Eles constituem a terceira geração da plataforma Intel Core vPro.

Trata-se de um conjunto de processadores que materializa a evolução da série x-5600, comparados com os quais apresentam um desempenho até 57% melhor.

Figura 4: O Xeon E5-2600

A família Xeon não é de brincadeiras. Seus novos processadores suportam até oito núcleos por unidade e alcançam um impressionante espaço de endereçamento de até 768 GB (pense um pouco: é quase 1 TB de memória RAM!).

A família ES-2600 oferece processadores para três segmentos corporativos. O mais simples, para o segmento básico, dissipa 80W de potência, tem quatro núcleos, 10 MB de memória cache, usa memória RAM DDR3 1066 e opera em uma faixa de frequências de 1,8 GHz a 2,4 GHz.

O processador ES-2600 para o segmento padrão dissipa de 60W a 95W de potência, oferece seis núcleos com cache de 15 MB usando memória RAM DDR3 1333 e opera em uma faixa de frequências de 2,0 GHz a 2,5 GHz.

Finalmente, o processador da série ES-2600 para o segmento avançado dissipa de 70W a 135W, comporta de dois a oito núcleos com caches de 5MB a 20MB, memória RAM DDR3 1600 e frequências de operação de 1,8GHz a 3,3GHz.

Todos eles usam a tecnologia Turbo Boost 2,0, que ajusta dinamicamente a frequência de operação dos núcleos do processador de acordo com a demanda, o conjunto de instruções AVX (Advanced Vector Instruction) para processamento vetorial, que permite uma melhoria de até duas vezes no desempenho de computação técnica. Além da tecnologia Intelligent Power, que regula o consumo de energia de acordo com a carga sobre a unidade.

Todos eles trazem integrada uma tecnologia de proteção de identidade que consiste em uma evolução da IPT descrita no segundo tópico, a IPT com PKI (Public Key Infrastructure). Esta variante oferece uma segunda camada de autenticação embarcada que permite a uma instituição que usa rede corporativa validar um usuário legítimo que se conectou a rede usando uma máquina confiável que contém uma chave privada armazenada no próprio hardware. Além disto, todos eles incorporam as tecnologias de segurança OS Guarda e Escure Key, já usadas nas gerações anteriores.

Ao fim e ao cabo, a impressão que ficou do IDF SP 2012 é que a Intel vem dirigindo sua capacidade técnica não mais para apenas aumentar o desempenho de seus produtos. Além disto, ela agora se volta decididamente para as áreas de segurança e portabilidade.

Vamos esperar o próximo IDF para confirmar estas tendências.

B. Piropo