英特尔LaGrande/微软NGSCB技术
2.TPM可信任计算与英特尔LaGrande/微软NGSCB技术
TPM是一项由业界大厂联合发起的安全标准,旨在彻底消除计算机先天存在的不安全性,从硬件层面上消除病毒、木马、恶意入侵的困扰,让计算机变得坚不可摧。TPM提出了一种可信计算技术思路,即在PC主板上嵌入一款TPM标准的安全芯片,并以它作为TPM支撑点让计算设备拥有高等级的安全功能。
TPM芯片作为硬件加密模块,负责加密解密相关的运算和密钥的存储,它可以为整个系统提供高安全性的密码服务—我们前面所介绍的安全PC,实际上就只用到这一功能。
它定义了计算设备内部传输系统的安全性,所有涉及总线传输的链路都进行加密,例如键盘与芯片组的南桥、内存控制器与内存、显卡与显示器等数据通讯都处于一种保护状态,期间涉及到的加解密运算由TPM安全芯片负责。
在TPM支撑下,由CPU/芯片组的安全机制和操作系统安全机制相互配合,为每一个程序进程建立安全可信计算域(下文的“安全分区”),使得这些进程都可以在私有空间中进行执行,确保应用程序执行的可信赖性和安全性,这就杜绝了病毒、恶意代码侵犯程序进程的可能性—倘若现在的计算机可支持这项机制,那么诸如熊猫烧香之类的病毒根本不可能将杀毒软件进程关闭,大肆破坏的情形也不可能发生。
系统建有唯一核心度量根CRTM,每次设备重新启动时,OS都会以CRTM为起点,一环扣一环地度量和校验每一个软件模块的完整性,从而建立起系统平台的信任链,确保所启动的每一个模块都没有被外来攻击或修改,值得用户信赖,当然这一功能必须得到操作系统和应用软件的支持。
在硬件实现方面,英特尔的LaGrande技术堪称TPM系统的首个实例。早在Prescott Pentium
4时代,英特尔的处理器和芯片组平台就已开始支持LaGrande技术,现在的Core架构系列平台自然也都支持LaGrande。LaGrande定义了处理器与MCH北桥、内存控制器与内存、USB键盘与ICH南桥以及GMA集成图形与显示器之间的安全通讯,同时也支持TPM的软件安全运行机制,LaGrande的安全功能主要包括以下几个方面。
图7 LaGrande对输入操作施加保护
●键盘输入的安全性:如果保护环境下运行的程序需要获取来自键盘的信息输入,LaGrande则会对键盘的信息输入提供严格的加密,所有加密解密操作都在TPM安全芯片的支持下进行,这就有效防范了木马程序非法获取键盘输入的内容。值得注意的是,TPM
1.2规范要求用户使用USB接口的键盘,PS/2接口的键盘无法在TPM系统中运作。
●显示输出的安全性:显示输出的安全隐患主要发生在信息从显存内输出到屏幕的环节,同样,LaGrande为它创建了一条安全的信息传输通道,相关的信息在输出前都经过加密处理,入侵者无法直接窥探显存中的数据,也无法通过更改登录界面来骗取密码—即便用户在登陆界面上输入正确的信息,但入侵者所获得的不过是一组未经解密的乱码。
图8 LaGrande对输出过程施加保护
(下一页)
网友评论