关于微软即将推出的下一代操作系统Vista的消息早已在坊间巷尾口耳相传。之所以有这许多猜测和推想,让广大用户翘首企盼、望眼欲穿,Vista在系统安全性能上的大幅度提升无疑是一个非常重要的原因。然而,这是否就意味着消费者们就能够“Vista在手,别无他求”呢?事实证明,Vista并不足以让广大用户们就此高枕无忧。要想在信息安全建设的全球化浪潮中成为安全PC的受用者,除了像Vista这样的来自软件的支持,我们也不能忽视“硬安全”建设。只有“软硬兼施”,才有合理的全方位解决之道,才能从根本上改善信息安全的状况。
据悉,为了测试Vista的安全性能,更好的将它投放市场,微软举行的国际“黑帽”计算机安全大会上,微软公司“盛情”邀请3000多名知名黑客参与攻击Vista系统。最终,来自新加坡Coseinc公司的波兰籍女黑客乔安娜•鲁特克丝卡检查出了Vista残存的漏洞,证明绕过Vista中阻止未签名代码运行的安全措施是可能的。众所周知,由于驱动程序一般应用于操作系统底层,因此可以对系统构成致命危险,因此微软在Windows中采用了数字签名机制,使用户可以了解哪些驱动同特定版本的Windows兼容。64位版Vista启用了这种数字签名机制,用于防止未经签名的驱动程序安装运行。乔安娜通过演示证实,具有系统管理员权限的攻击者可以禁用系统的签名认证功能,从而允许用户系统加载未签名的设备驱动程序和软件。“如果我加入一些恶意程序的话,这个系统就……”(乔安娜语)。此事在世界舆论中引起轩然大波,开始出现了不少对于微软和Vista的质疑。但冷静下来我们不难看出,Vista系统仍然是到目前为止最安全的版本,也是第一款通过微软公司“安全开发生命周期”过程的客户端操作系统,足以应付绝大多数的安全隐患。即使是一夜成名的乔安娜,也并未贬低Vista的安全性,毕竟“指望一个百分之百有效率的系统安全保护非常困难,几乎是不可能的”(乔安娜语)。与此同时,微软的一名代表也表示:“微软这样做是为了找出Vista系统漏洞的解决方案,为其最后投放市场做准备。我们还在与硬件合作伙伴合作,加强操作系统安全。”
的确,众多事实都说明了,用户对Vista的安全指标的过高期望是不现实的。Vista再完美,也无法独力支撑PC的安全大厦。而正如乔安娜和微软官员指出的,要想摆脱对Vista的绝对依赖,进一步完善PC的防御系统,我们就要在硬件安全上下功夫。而构建安全PC的硬件核心,就是TPM安全芯片。
那么,什么是TPM安全芯片呢?其实,TPM安全芯片的实质是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和敏感数据,为各种计算平台提供完整性度量、数据安全保护和身份认证服务。就目前状况而言,TPM安全芯片的产业链已经成熟,未来,它将作为PC的标准配置进入市场。在实际应用中,TPM安全芯片被嵌入到PC主板之上,系统开机后TPM随之启动,其防护方法相当于早早的在可能受到各类恶意攻击之前,就筑起了一道信息安全的大坝,Vista的Secure Boot可以使整个系统从开机的那一刻开始就一直处于TPM硬件安全保护之中。如果让乔安娜攻击装有TPM的Vista时,她就不会有那么幸运了。装有TPM的Vista从系统加电就开始了信任链的建立过程,对从BIOS到OS再到其上运行的各种应用都进行完整性度量,其上运行的各种部件都必须有可信方颁发的数字证书(根据它可以检测出是否为不受信任的程序),若信任链的建立过程中,发现某一部件不是受信任的程序,则停止系统启动或运行。因此鲁特克丝所说的恶意程序也无法运行,也就是说即使绕过Windows的数字签名机制,也无法通过完整性度量。而就Vista的应用而言,其中的一个高级安全保护功能体现在一项称作BitLocker Drive Encryption(BDE)的高级安全特性的应用上的。通过启动BDE特性,可以保证用户的数据安全,防止硬件丢失造成的数据泄露。微软公司也深谙“众人划桨好撑船”的道理,为此,Vista也强烈向用户们推荐使用TPM安全芯片,打造更加完备的信息安全防御系统。可以说,如果安全PC是信息安全的腹地,那么TPM安全芯片才是其心脏;如果Vista是构建信息安全的平台,那么TPM安全芯片才是这个平台的根基,是构建Vista安全功能的核心部件。
基于这样的原因,对于现阶段的中国用户们而言,最应该做的是为Vista的到来做好准备,选用硬件方面带有TPM芯片的安全电脑。一方面,TPM安全芯片本身就是“硬安全”的题中之意,另一方面,Vista系统也只有通过TPM才能更充分的发挥安全性能。据悉,在国内市场上,也有诸如联想、兆日等多家生产TPM的企业,而其中兆日技术就是微软在国内最重要的合作伙伴之一,与其具备长期合作关系的有同方、长城、方正、厦新等许多耳熟能详的著名品牌。同时,兆日技术也曾经参加了微软公司的WDK计划和Vista Beta2计划。其TPM安全芯片(SSX35)还顺利通过了微软Windows XP family、2003 Server操作系统兼容性测试。目前,兆日技术已完成TPM安全技术和微软Vista的嫁接与整合,有望在9月与国内OEM厂商合作并推出带有采用TPM芯片的VISTA系统的PC机,并送微软实验室进行测试。
在不远的将来,我们有理由预见,具备TPM芯片强大硬件安全支持的Vista系统,必然会在信息安全的康庄大道上越走越稳健,最终成为漏洞最少的信息解决方案,得到更多用户的认可和追求。
网友评论