这是一篇较有深度的技术性文章,文章对La Grande安全保护技术有了一个相当完整的介绍。从中我们可以发现,Wintel联盟对未来PC的安全保护有了一个全新立意的高度,未来的PC将更安全!
安全保护是计算机的需要
本文作者 蒋远洪 翻译自Extremetech
前言
在2002年秋季英特尔开发商大会上LaGrande只有很少的细节透露,现在英特尔最终公开了相当数量的关于即将到来的 LaGrande 安全计算初始阶段的技术资料,LaGrande定义了硬件和芯片组的修改,用来支持诸如微软的下一代安全计算基础(NGSCB)即以前我们知道的 Palladium(守护神,具体资料参阅www.microsoft.com/ngscb)等安全计算环境。几个月前,在WinHEC内部预映上,微软发表了关于NGSCB的深入信息,我们没有为你做深入阐述,在这篇文章中,我将快速回顾安全计算的需要(虽然这是很显然的),同时也对NGSCB和LaGrande二者的关键功能方面都深入研究一下,重点在LaGrande的细节组件。
安全、保护是计算的需要
很明显,我们生活在一个黑客的世界中,无数的黑客除了袭扰我们以外似乎无所事事。他们有时是开玩笑,有时是为证明一个理由,而有时是为了实施严重的损害。某些黑客行为可能针对特定的公司和政府,或可能与恐怖分子有联系,但最险恶的黑客攻击是通过各种窥探方法盗取我们的个人信息以及敏感数据。用于寻找操作系统软件安全漏洞的病毒、蠕虫以及木马已感染了数以百万计的系统,造成了大量令人头疼的问题,比如清除及经济损失。微软、英特尔以及其他许多公司正开发受保护的计算环境以对付黑客攻击。与此同时还为敏感数据处理和电子商务交易提供安全计算。当应用软件在一个受保护的分区运行时,它可以改善了平台的稳定性。
虽然保护方法并不是万无一失的。但是NGSCB和LaGrande具有深思熟虑的构架和高水平设计的防御系统,一经配置就能保护绝大多数最终用户和商业企业免受软件攻击。事实上,英特尔和微软强调这些技术是保护免受软件攻击而非硬件攻击。针对我们计算机的许多攻击都来自匿名的入口并且是基于软件的。当然,你的系统有可能受到物理损害或被盗,并且操作系统和/或内部硬件保护系统最多只能对你的重要数据加密,如果你选择使用这些加密功能的话。正如英特尔安全设计师David Grawrock在IDF上他的LaGrande设计课程期间所提到的那样,用逻辑分析器窥探前端总线的人并不多。
基于时间和准确性的考虑,我将重放两场IDF介绍的大部分幻灯片.英特尔台式机安全技术市场经理Mike Ferron-Jones和英特尔台式机安全技术产品行销工程师Luke Girard所作的“LaGrande技术和安全计算概述”以及David Grawrock.所作的“LaGrande架构"。
下面我们将看到具代表性的安装在公司计算环境的安全和保护等级。你可能涉及客户的类似保护等级。无数的黑客工具可用于获取访问放火墙内的客户数据的权限,并且也有各种各样的穿过许多商业企业内的网络屏障的渗透方法。家用系统可能对更多的探查者开放。
要保护一个计算平台就需要更多的保护层次或等级。软件方法必须通过硬件保护来补充。大家对智能卡应该都很熟悉,但很快你们将听到更多关于“可靠平台模块”即TPM的介绍,TPM是一块芯片。它储存了独特的平台信息和加密钥匙,并包括了一个用于加密算法的随机编号发生器。 LaGrande是基于硬件的保护技术,它极大的提高了整体保护等级。
更安全的计算开端
这儿有一张大幻灯片,它显示了当今PC的薄弱环节,以及保护输入和输出的需求。我们可以看到,防止DMA攻击需要芯片组的支持,因为DMA数据交换不需要使用处理器。
下面我们可以看到 LAGRANDE技术在那儿最有用,注意在 Y轴上的“LT”是指LaGrande技术,而不是Lawrence Taylo。很明显,制定此缩写的英特尔技术或行销人员不是纽约巨人队的球迷,也不期望每次提到LT时,人们都想到的是一名后卫球员,而不是一项安全技术。但是你们可以看到主要的焦点还是基于软件的攻击,并且大部分的预计范围(数据、邮件、电子商务)都是可以保护的。
让我们在更多的细节上看看LaGrande的目标。
网友评论