“绝对安全”指日可待
●程序运行的安全性:LaGrande支持操作系统为不同重要性的应用分别创建安全分区和标准分区,两个分区彼此隔离,那些关键的应用程序(例如杀毒进程)运行在操作系统创建的安全分区内,即便有病毒、恶意代码侵袭也只是处于标准分区内,这就有效保证关键进程的安全性,病毒和恶意代码也很难造成大的破坏。
图9 LaGrande对运行程序施加隔离保护
●数据存储的安全性:安全分区内的进程倘若需要存储数据,那么待存储的数据会预先进行硬件加密处理,借此实现对外封闭的存储;倘若要读取这些内容,那么就要求系统的软硬件运行环境必须与加密时完全相同。因此即使骇客能够获得这些数据,也无法在其他硬件平台上将其正常读取。
●进程通讯的安全性:如果两部电脑安全分区内的进程要建立通讯,LaGrande可为通讯过程开启“证明”、并对传输过程进行加密以确保系统通讯的安全—证明功能用于两部电脑的识别,确保两个进程都是可信任的传输对象,从而杜绝了仿冒手段的攻击,同时传输过程也经过高等级的加密,未通过正确身份认证的接收方无法解密这些内容。
图10 英特尔LaGrande安全计算平台的工作模型
LaGrande让计算硬件实现了TPM 1.2标准支持,但要真正让TPM系统正常运作,还需要操作系统的配合。微软公司原本计划在Vista系统中支持一项名为NGSCB(Next-Generation Secure Computing Base,下一代安全计算基础)的机制,它实际上TPM 1.2标准的软件实现,即可支持安全分区的构建与维护,当然前提是用户必须使用支持TPM的硬件系统。但不幸的是,这项计划最终因技术难度而推迟,微软计划在Vista的后续版本中加入该技术,届时我们便能真正感受到“可信任计算”带来的全新安全体验。在硬件方面,迄今为止仍只有英特尔平台对TPM 1.2提供完整的支持,AMD64平台包括处理器和芯片组都缺乏该项功能,受到操作系统制约,今天的用户当然感受不到两个平台的差异,但一旦TPM开始进入到实用阶段,现行英特尔平台的用户都能从中受益,在此我们期望AMD平台能够及早跟进。
图11 微软NGSCB安全架构,为TPM系统做好软件上的准备
“绝对安全”指日可待
更先进的防杀毒技术、更优秀的安全PC技术以及面向未来的TPM可信任计算构建起计算机安全的三道防线,前两者我们今天已经领略,它们都只能在各自领域内解决一些问题,但都无法根除计算机的安全隐患。相比之下,TPM可信任计算令我们充满期待,籍由软硬结合的安全保护,计算机内外都将变得坚不可摧,骇客很难再通过常规攻击手段获得用户的敏感数据,而病毒和恶意代码也很难造成大的破坏—尽管无数技艺高超的骇客都以挑战自我为乐,但它们要攻破TPM的防线并没有太多可能:128位硬件加密、支持自毁的TPM安全芯片,这一切足以让人望而生畏!更何况安全专家们不会停止脚步,在未来的发展中,TPM将朝向新的高度挺进,也许有一天会有高手找到它的漏洞,但我们相信安全专家能够迅速拿出应对之策。我们完全没有必要为今天漏洞百出的计算机和互联网世界丧失信心,这一切将伴随TPM可信任计算的到来而走入历史。
网友评论