这是一篇较有深度的技术性文章,文章对La Grande安全保护技术有了一个相当完整的介绍。从中我们可以发现,Wintel联盟对未来PC的安全保护有了一个全新立意的高度,未来的PC将更安全!
LaGrande的目标和组件
接下来的幻灯片讨论了LaGrande目标的最高等级。注意兼容性和性能应该不会受损,从现在开始的几年时间内,我们会看到操作系统与处理器配合实现 LaGrande技术的情况,就会知道是否真是这样。即将推出的Prescott处理器应该内建 LaGrande功能,但不会激活(类似于最初的 P 4内含超线程但未激活)。英特尔并不期望在较短的几年内激活处理器里的 LaGrande技术。
在此我们更详细的了解 LaGrande在商业安全和保护计算方面的应用。
正如前面所讨论的那样,要提供完整的平台安全和保护,硬件机制必须补充软件系统,当NGSCB提供了一个安全“段”或受保护的内核,并且NGSCB计算代理(程序)以一种保护的模式执行时,就需要可靠的硬件保护。证明一词意指系统可以验证一个程序或系统是不是它自己所说的它是某一东西,或者验证你是不是你自己说的你是某人。当微软在其白皮书和介绍中详细论述与NGSCB相关的证书,密封的存储,受保护的执行,以及受保护的输入/图形时,并没有论述需要使整个系统工作的处理器功能细节,直到本周之前,英特尔也没有这样做。
请理解英特尔本可以给出更多的细节,却把它留在将来公布。显然,AMD也在致力于这项技术,因此英特尔在开放论坛上只给出了和他们认为开发商需要知道的一样多的公开资料。开发商很可能在非公开的协议(NDAs)下收到更多的资料。
下图显示了英特尔更通用的由微软提出的NGSCB所定义的左侧/右侧域间隔和分区。
这是一张微软在IDF上介绍的幻灯片,显示了NGSCB的通常分区。
回想一下前面显示 PC薄弱环节的幻灯,下面你们可以看到 LaGrande是如何声称运用它的芯片组功能来减轻此薄弱环节所受攻击以保护内存的。尤其注意 DMA通道保护。
网友评论