LaGrande技术是一项新的安全技术,将会被全面应用于Intel下一代处理器(Merom、Conroe和Woodcrest)中。下面我们将向大家介绍一下LaGrande技术的特性以及它是怎么工作的。
LaGrande技术介绍:LaGrande技术是一项新的安全技术,将会被全面应用于Intel下一代处理器(Merom、Conroe和Woodcrest)中。下面我们将向大家介绍一下LaGrande技术的特性以及它是怎么工作的。
从上面的图片我能看出普通PC所面临的威胁:
1、视频显示:一些软件能够修改用户显示的画面,也能够看到用户正在看的画面。
2、输入设备:一些软件能够篡改、截取用户的输入数据。
3、内存:一些软件能够看到用户内存中的数据,如果是恶意软件,很可能对重要数据进行修改等等。
4、DMA控制器:Direct Memory Access,一些软件那能够通过DMA来访问受保护的内存单元。
相信大家已经明白LaGrande保护技术是做什么的了。LaGrande正是为了解决上面的问题而问世的,它是使用的是基于硬件的方法。
LaGrande的特性:
1、执行保护:软件在一种隔离的模式下运行,任何其他程序都不能访问它的代码区和数据区,这种技术也被叫做是Domain Separation。
2、密封存储:数据进行加密存储,只有在和存储环境相似的情况下才能正确解密。
3、输入保护:保护输入设备(鼠标和键盘)不会被监视,或输入的数据不会被恶意程序篡改。LaGrande先将经由键盘和鼠标的数据进行加密,只有具备正确密钥的程序才能访问这些数据。
4、显示保护:对显存中的数据进行保护,其他软件不能访问和修改这些数据。
5、认证机制:LaGrande对当前环境的保护使用一种基于硬件的认证机制。
6、启动保护:控制操作系统在执行保护环境下启动。
下面我们对某些环节进行具体介绍:
执行保护:
正如我们上面所解释的,执行保护是防止程序的资源被其他程序所访问或窃取。这里的资源还包括设备和当前进程:
执行保护通过系统中一个名为Domain Manager的新层进行控制。Domain Manager层要想启动起来,需要CPU支持并开启LaGrande技术,同时芯片组也要支持LaGrande,最后还要一个TPM(Trusted Platform Module)。
有趣的是,在一个支持LaGrande的PC系统中,你能够同时运行受保护和不受保护的程序。
输入保护:
输入保护要在PC和键盘、鼠标等输入设备之间创建一个信任通道,数据在PC和输入设备之间传输时先加密。若想使用这一特性,你必须拥有具备加密能力的键盘和鼠标。
|
显示保护: 显示保护是在显卡和程序之间创建一个信任通道,在这种情况下,没有任何程序能够访问或修改送往显示器的数据。要想启动该特性,你需要使用支持该特性的显卡。据我们了解,当前市场上的显卡绝大多数不能为用户创建保护环境,因为它们不支持LaGrande技术。 另一方面,LaGrande需要新一代芯片组的支持,Intel即将发布的整合芯片组,无论是芯片组本身还是整合的绘图核心,都支持LaGrande特性。 总结: 现在评判LaGrande是否会成功还为时过早,虽然这种技术确实相当实用,但是它对硬件的要求相当高,一般用户可能难以接受。你若想使用一部完全支持LaGrande的PC,你需要一下配件: 1、支持LaGrande的CPU 最大的问题在于,目前市面上几乎还没有上述的任何配件。估计要等到下一代Intel CPU(Merom, Conroe和Woodcrest)发布后,我们才能具体了解LaGrande的市场反应。 |
网友评论