微软今天透露,即将推出的下一代Windows操作系统Longhorn将在锁定计算机功能方面着重加强,以防止未授权者通过连接侵入计算机的软硬件系统。
微软今天透露,即将推出的下一代Windows操作系统Longhorn将在锁定计算机功能方面着重加强,以防止未授权者通过连接侵入计算机的软硬件系统。
据微软欧洲首席安全顾问Detlet Echert透露,在新OS设计中,微软设定了多个关键元素以加强Longhorn的安全性。
首先,硬件锁定将通过集成“硬化(Hardening)”功能的芯片来配合Longhorn限制记忆体读取规则。
Longhorn还将使用一种名为User Account Protection的技术来保证计算机安全锁定,在默认状态下,任何本地连接都无法获完整的管理员权限。
在Longhorn安全系统中,首先登场的是Trusted Platform Module 1.2---由非盈利性质安全组织Trusted Computing Group制定的安全芯片产品。该芯片已经由Inifeon、松下半导体以及Broadcom等公司投产。
Trusted Platform Module 1.2通过用户密码以及身份认证方式保护计算机,如果安装该芯片的计算机被盗,窃贼不仅要破解计算机密码,想要任何个人资料都要在通过Trusted Platform Module 1.2认证的 前提下。
“如果小偷想破解硬件芯片,我想我只能说祝你好运,”Echert表示,“虽然并非毫无可能,但是破解硬件芯片需要极其专业的设备,大量时间,以及,极高的运气。”
在提到“硬化(Hardening)”功能时,Echert透露,该特性作为保护计算机的另一道防线,能够有效保证计算机只有一部分记忆体能被读写,这将有效防止内存驻留型恶意代码的侵入。
而User Account Protection则能够通过锁定用户权限的方式来保护本地PC,黑客即便获取普通用户权限,也无法自由控制受感染的计算机。
Echert解释说,并不所有用户都需要使用管理员帐户,但是软件开发人员为了方便经常默认使用管理员帐户。
在Longhorn中,管理员帐户权限和XP无异,但是所有本地连接将受到默认的权限限制。
网友评论