CPU 发展到如今这一阶段已经不仅仅是追求性能,更好的稳定性、更强的多任务处理能力、更低的功耗以及更加完善的安全性才是全面发展之道。办公用户用着高性能的笔记本电脑却在抱怨电池续航时间太短、整机发热量太大;使用轻薄笔记本的商务用户却在为数据安全性忐忑不安;得以享用超便携超轻薄笔记本的用户却又感到性能无法令人满意……科技以人为本, VIA 从实用角度出发研发了全新的 C7-M 移动处理器,渴望就此结束移动 CPU 的尴尬现状。在安全技术方面, C7-M 移动处理器的表现将是史无前例的,不仅搭载了最热门的 NX Bit 技术(即 DEP 数据执行保护技术) ,而且融入了 AES 加密 & 解密引擎、 RSA 硬件算法加速器和硬件随机数字生成器,提供了全套信息安全解决方案。
对于 PC 用户而言,安全性问题始终是一个无可回避的话题。从 DOS 时代小打小闹的病毒到如今肆无忌惮的蠕虫, Windows 平台正遭受前所未有的冲击。尽管病毒防火墙软件可以在一定程度上起到缓和作用,但是效果并不是彻底的,而且占用大量的系统资源,使用也及其不便。从硬件角度开发反病毒程序,然后通过软件加以支持,这已经成为业界的共识。
在全新的 XP Service Pack2 中 , 微软带来了具有里程碑意义的 Date Execution Prevention 数据执行保护技术(简称 DEP )。事实上, DEP 技术并非由微软开发,而是内嵌于 CPU 中,只是这项功能的执行必须得到操作系统的支持。在最近几年中,病毒与蠕虫之所以会如此猖獗,一方面是拜系统本身的漏洞所赐,另一方面则是杀毒软件本身技术的滞后性。目前摆在业界面前的不仅仅是更新病毒库代码,这种被动的方式不可能取得最终的胜利。痛定思痛,从源头上阻截病毒与蠕虫才是关键,而这一艰巨的任务自然得交给智能化程度最高的中央处理器。
在 Windows XP SP2 下打开 DEP 功能
众所周知,病毒也是一种程序,只不过是特殊的程序,因此在执行过程中也离不开内存。 DEP 技术与防火墙或者防病毒程序根本的区别在于从内存地址上加以阻截,而不是防止危险程序或者危害代码的运行。从目前的病毒发展趋势来看,攻击常用的内存地址是一条必由之路,而这恰恰是反病毒技术的突破点。支持 DEP 技术的 CPU 将某些常用内存位置标记为“不可执行”,如若任何一个程序尝试从不可执行的位置运行代码,同样支持 DEP 技术的操作系统将会自动关闭该程序,如此便彻底扼杀了所有危险程序与代码,而不是疲于应付地更新病毒库。
在具体的实现过程中,通过 C7-M 内部的“ Non-executable ”单元,内存中没有明确包含可执行代码的数据都标记为不可执行。无论什么程序,只要非法跨越,那么立即找到毁灭性的打击——瞬间中断该程序的进程。根据 DEP 的工作原理,很多人都对其兼容性表示担忧,为此 Service Pack2 也做好了充分的准备。少数应用程序可能与 DEP 不兼容,匹如执行动态代码生成的应用程序以及不使用“执行”权限明确标记生成代码的应用程序,但是这类程序的数量本身就很少,而且微软预留了内存分配函数作为内存保护参数指定,这一点在 Service Pack2 中得到了极佳的权势。 或许我们暂时还难以断定 DEP 技术的出现将会终结大量病毒与蠕虫,但是可以肯定的一点是,未来各大 CPU 厂商都会支持这一技术,从而与操作系统形成软硬件配合,彻底围剿病毒。纵然不能做到百分百根除,至少也对于提高安全性有着莫大的帮助,而且这丝毫不会占用宝贵的系统资源,也不会带来严重的兼容性问题。
AES 加密解密算法引擎
C7-M 还内置了 当今世界最先进的 AES 加密解密算法,用户的核心数据和自定义函数数据都以用户密码的 128 位转换数据为密钥,独特的 128 位加密功能确保了数据存储的安全性。 C7-M 中的 RSA 硬件算法加速器也颇具特色,可以支持公钥和私钥加解密以及数字签名、数字信封等安全认证功能。未来我们期待的不仅仅是纯计算速度更快的处理器更高的安全性同样不可忽视,这也是用户真正想要的。正如很多厂商一直反对“为技术而技术”一样,以客户需求为指导,遵循产品发展规律才是走向成功的捷径。
网友评论