保存在计算机中的信息总是面临着外泄的危险,有时连机密文件或是信用卡号码等价值很高的信息也不能幸免。守护机密信息的保护功能会因安全漏洞的发现而变得不堪一击,阻止外泄信息造成危害的数据加密功能有时也会徒有其表。比如,保存在内存及硬盘中的密码数据一旦被盗,加密也就没有任何意义了。
因此,人们希望能从软硬件两方面着手来打造安全的个人电脑。美国微软2002年7月刚
刚公开了开发概要的新安全架构“Palladium(帕拉斯女神,开发代号)”。帕拉斯女神指的是因特洛伊木马而闻名的古代城市特洛伊城的守护神。正如开发代号的含义一样,其目标是建立一个可以起到防止数据非法泄漏的防火墙作用的安全架构。
制造机密数据的“保险柜”
在Palladium构想中,把用于认证和加密的加密密钥的基本信息作为硬件预先嵌入个人电脑。购买支持Palladium的个人电脑时,个人电脑独有的加密密钥就会被写入到这枚硬件芯片上。通过这个加密密钥,支持Palladium的OS可对运行于其上的程序进行认证,并加密保存机密数据。具体而言,也就是说支持Palladium的OS将会设置一个只有已经得到认证的程序才可以访问的保护区域。而保存在保护区域中的数据都是经过加密的,即使被拷贝到其他电脑上,也无法还原。
关于基于硬件的安全功能,微软目前没有公开详细架构。不过,按照该公司持有的于2001年12月得到批准的、被公认为Palladium基本专利的“Digital
rights management Operation Sytem”(美国专利号:6330670)来推断,有可能是在CPU中嵌入加密密钥的基本信息。也有可能不是在物理上将其集成到一个CPU上,而是嵌入到由CPU和专用接口组成的专用芯片中。
作为选项标准,还准备有与外设进行数据交换的加密功能。键盘和显示器也是机密数据被盗的途径。如果将支持Palladium的个人电脑和外设配合起来,那么就可以通过对击键和图像数据进行加密,来追加防止信息泄漏的功能。
除硬件和OS外,应用程序的支持也不可或缺。要编辑Palladium生成的保护区域,就必须经由名为“Trusted Operation
Root(TOR)”的Palladium管理程序(使用Palladium的API)。而不支持Palladium的现有应用程序则无法访问保护区域。在运行不支持Palladium的应用程序时,TOR会把内存中的保护区域数据隐藏起来。
将集成到Longhorn中!?
如上所述,要想实现Palladium构想,就必须在硬件和软件两个方面同时具有支持Palladium的产品。如果Palladium构想得不到第三方的信任,那么就将无从实现。
要想得到对Palladium构想的支持,方法有两个。一个是通过目前该公司向合作企业提供的源代码公开计划“Shared Source
Initiative”,公开Palladium核心程序——TOR的源代码。另一个方法是在第三方机构的监督下对Palladium架构进行试验。在硬件方面,微软目前已经开始分别与美国英特尔和美国AMD联合制定支持Palladium的硬件规格。
实际上具有Palladium功能的OS最早也要到2004年才能亮相。微软已经将Palladium定位于用于普及.NET的安全强化策略“To
trust.NET”的核心技术。关于To trust.NET,由于微软已经表示“力争在未来3年内实现这一策略”(微软公司负责平台策略部门的副总裁Sanjay
Parthasarathy),因此定于2004年下半年开始供货的Windows下一版本“Longhorn(开发代号)”极有可能成为支持Palladium的OS。
同时支持Windows外其它OS的标准已先行亮相
除了Palladium以外,业界还在尝试利用硬件标准来构筑安全架构。这就是由制定电脑标准的安全架构的业界团体“TCPA(值得依赖的计算平台联盟)”所制定的安全的个人电脑标准。
TCPA是于1999年10月由美国康柏、美国惠普、美国IBM、英特尔及微软共同发起成立的。截止2002年7月,已经有180多家硬件及软件制造商加入TCPA。尽管微软已经作为TCPA的一员加入TCPA,但却采取了推进Palladium构想的立场。
TCPA所制定的“TCPA Main Specification”是用于确立名为“Trusted Platform Module(TPM)”的硬件级安全架构的标准。在IBM开发的安全技术的基础上,TCPA于2001年10月公布了该标准的1.0版本。除具有生成加密密钥的功能外,TPM还可以高速进行数据加密和还原。另外,还可以作为用于保护BIOS和OS不被修改的辅助处理器来使用。在这方面IBM已经先行一步,该公司已经将集成有密钥数据和加密处理功能的、符合TCPA标准的TPM芯片,作为“安全芯片”集成到了该公司的个人电脑中,并且已经开始供货。
TCPA与Palladium的区别主要有如下两点:(1)TCPA制定的标准保证电脑在OS起动前的安全,而Palladium的保护重点在于OS的起动过程和起动后的工作过程;(2)TCPA同时支持Windows之外的其它OS。
目前,TCPA尚未制定以TPM为前提的OS和应用程序的安全标准。目前正在制定中的TCPA Main Specification
V1.2将追加与软件有关的规定。
关于TCPA,微软表示:“Palladium并不是与TCPA相对立的标准,而是对TCPA的补充”(微软Palladium业务部门总经理John
Manferdelli)。 |