CPU

AES-NI, test del sistema di codifica Intel

Pagina 1: AES-NI, test del sistema di codifica Intel

Introduzione

Il tema della sicurezza è importante, ma solitamente è preso a cuore solo in ambito professionale. Recentemente però anche i prodotti di fascia media hanno acquistato caratteristiche e funzioni di sicurezza avanzate, ed ecco che anche per Intel ha senso parlare dell’argomento.

L’Advanced Encryption Standard (AES) è già stato adottato dal governo degli Stati Uniti, dalla NSA e da altre istituzioni. Le CPU Intel Clarkdale a 32 nanometri (Clarkdale, CPU Intel a 32nm con grafica integrata) – solo la serie Core i5 600 al momento – promettono benefici evidenti nella codifica e decodifica AES grazie alle nuove istruzioni.

Diamo uno sguardo ai benefici reali della funzionalità AES-NI di Intel, confrontando un processore dual-core Core i5 661 con AES New Instructions (AES-NI) con un quad-core Core i7 870, che non ha questa capacità di accelerazione della codifica.

jpg

La codifica di sicurezza, oggi, è usate molto più di quanto si potrebbe pensare. Considerate i siti Internet che conservano le vostre informazioni personali o usano dati sensibili per le transazioni, per esempio: usano protocolli come Transport Layer Security (TLS) o Secure Sockets Layer (SSL). E poi ci sono applicazioni nei settori del VoIP, instant messaging ed email, che potrebbero essere protette protocolli di sicurezza. Tra le altre applicazioni popolari della codifica troviamo anche le Virtual Private Networks (VPNs) e i pagamenti elettronici.

Tuttavia, TLS e SSL sono protocolli di crittografia per comunicazioni sicure, mentre AES è uno standard di codifica a uso generale. Può essere usato per codificare file singoli, contenitori di dati, archivi di file, dischi interi (incluse chiavi USB) e persino volumi a più dischi. AES può essere implementato in software e ci sono prodotti che si appoggiano all’accelerazione hardware, poiché la codifica/decodifica rappresenta un carico di lavoro piuttosto significativo. Soluzioni come TrueCrypt o BitLocker di Microsoft, che è parte di Windows Vista e 7 Ultimate, sono capaci di codificare intere partizioni al volo.

La presenza o meno di dati sensibili sul vostro sistema dipende, naturalmente, dalla vostra definizione di "sensibile", così come dal vostro livello di comfort personale. Inoltre, la sicurezza dipende sempre dalla giusta strategia e accuratezza nell’amministrare informazioni importanti. Bit di dati vitali, come il numero della carta di credito, non dovrebbero mai essere lasciati su un sistema sottoforma di testo non codificato.

Una cosa è certa: ha più senso essere molto cauti piuttosto che essere imprudenti, specialmente se lo sforzo richiesto per proteggere le vostre informazioni è minimo. L’approccio di Intel nell’aggiunta dell’accelerazione AES al suo hardware non significa automaticamente che le applicazioni AES di colpo saranno più veloci e leggere, perché sono ancora richieste delle ottimizzazioni. È però un primo grande passo, che porta lo standard di codifica più popolare a livello hardware, ed è un’aggiunta di notevole valore ai processori a 32 nanometri per desktop, anche se potrebbe sorprendervi sapere che questa funzionalità non è inclusa in tutti i chip Clarkdale oggi sul mercato.

AES-NI fornisce un notevole miglioramento delle prestazioni nei tipici scenari di codifica o è solamente una mossa di marketing? Mettiamolo alla prova.