微软公司正在大肆宣扬其Windows Vista中对基于硬件的安全功能的支持。这一软件巨头早在三年前就揭开了后来被重新命名为(NGSCB)“新一代安全计算平台”Palladium的面纱,并宣布这一技术将是新一代Windows操作系统的一部分。
据NGSCB承诺,通过使PC的一部分不会感染诸如病毒和蠕虫等恶意代码,它将利用软件和硬件提高PC的安全性。它也将利用通过加密数据的数据登陆设备阻止攻击。NGSCB要求对软件和硬件进行重大改变。微软公司目前正在着手于向软件和硬件厂商宣扬其Windows Vista中的“安全启动”,这将是其第一款基于硬件的安全技术。“安全启动”旨在用于阻止笔记本电脑的窃贼和能够接触到计算机的非授权用户非法地访问系统上的资料。据来自计算机安全协会和美国联邦调查局于今年1月份的调查表明,发生过笔记本电脑被盗事件的企业几乎占到了一半,导致损失410万美元。
据微软公司的技术专家斯蒂芬在上周的“英特尔开发商论坛”上演讲时表示,。“安全启动”最主要的目标是阻止黑客利用软件工具访问存储在硬盘上的数据。当前Windows版本提供了文件夹加密和I/O密码等启动安全措施,然而,一旦黑客能够接触到PC,那么这两种安全措施就都能够被轻而易举地击破。据斯蒂芬表示,黑客能够在15分钟之内访问系统。安全启动”使用一种名为(TPM)“可信赖平台模块”的芯片,能够保护存储的密钥、密码以及数字证书的安全。在PC启动时,Vista利用这一技术验证PC是否感染了恶意代码。为了对PC进行维修,“安全启动”可以被临时关闭。一旦系统有问题了,需要访问硬盘上的数据时,一个恢复密钥能够为系统开锁。这一恢复密钥是用户在开启“安全启动”功能时生成的。
斯蒂芬在“英特尔开发商论坛”上鼓励硬件厂商采用最新的TPM标准。他还呼吁软件厂商利用Vista中的TPM标准,然而,当前哪种版本的Vista将支持TPM标准和提供“安全启动”功能尚未被知。据斯蒂芬表示,这一功能的目标是企业用户。这意味着将只有高级版本的Vista才会支持这一功能。微软公司也没有对将在服务器版Longhorn中支持TPM进行承诺。而TPM也并非一个新概念。微软公司在支持TPM芯片方面并非是先行者。像IBM公司、惠普和戴尔公司等PC厂商已经在它们的一些PC产品中使用了TPM芯片,并提供了诸如加密硬盘和电子邮件等功能。据可信赖计算集团营销部门的负责人布赖恩表示,近两年半以来,配置TPM芯片的PC在市场上已经开始销售了。据IDC预测,今年配置有TPM芯片的PC的销售量将达到2500万台,明年将增长到6000万台。到2010年,所有的笔记本电脑和大多数台式机基本上都要配置TPM芯片。
然而,就TPM而言也不是不存在争论,这一芯片可以被数字版权管理应用软件所利用,唯一的加密密钥的存在引起了隐私观察人士的担心。但据可依赖计算集团表示,尽管TPM不是专门儿为数字版权管理系统而设计的,但第三方软件厂商可利用这一芯片限制一个媒体文件允许播放或拷贝的次数。
来源:计世网