使用硬件防护:自Palladium到VPro
安全的在线金融、密码保护的文件、牢靠的远程计算机操控─它们全都仰赖在某些点上进行加密。但是在软件内进行完全的安全防护就像是要在院子里藏大门的备份钥匙,您必须找到一个完美的地方让宵小根本找不到。
习惯上存放在磁盘或内存中的随机数字是用来加密成为私人钥匙以便保护文件及连结,这个私人钥匙也是放在磁盘或是内存中。让我们回到2000年,加密专家nCipher展示了一个像是后门程序 (Back Orifice) 的Trojan,可以轻易的找出那些随机数字与私人钥匙,只要您正在以管理者身分使用操作系统,假如有恶意程序进入了您的系统,它就能以相同的方式攻击您的加密工具、防毒软件及虚拟机器,它能破坏档案或是窃取个人数据。
在硬盘上或内存中,一个软件可以被另一个软件改变;您不能依赖防护软件来警告您,因为那也是可以被更改的。您必须加上硬件,将其当作是一个无法被恶意程序变更的参考点。有些商业用户会使用像是GSM电话里的SIM卡那样的智能卡或是硬件锁 (dongles) 登入主机,这些卡与硬件锁会根据只有这主机才知道的种子 (seed) 计算出随机数字;但是在现有的计算机上加入硬件防护所费不赀,而且是依照已设计出来的系统去使用;最好的方式是在一开始时就整合了硬件的防护系统。
上述是在以前一个名为「守护神」 (Palladium) 的防护系统下的一个概念,多年来,守护神及次世代安全运算基础 (Next Generation Secure Computing Base) 的计划中包含了在硬件中嵌入防护的操作系统,如此就可以免除了恶意软件的攻击。但是或许习惯去强化像是数字权限管理或其它控制系统这样的设计问题与考量意谓着目标是被缩小的,您现在所得到的是一称为可信任平台模块 (Trusted Platform Module, TPM) 的专用芯片,就像是使用PGP及BitLocker这类软件加密保护整个硬盘一样,拿它作为防护金钥配对应用的选项。
英特尔、威盛与AMD全都支持TPM,但是英特尔也有其它的硬件等级防护与管理特色,像是Trusted Execution Technology (TXT),以前的代号是LaGrande,被用来检查虚拟化的软件自前次使用之后是否未被更改,也有用来远程管理及隔离与更新那些可能被感染计算机的主动管理技术 (Active Management Technology, AMT),这些特色结合了CPU、芯片组、TPM及网络控制器,加上软件,在这一个英特尔称之为「平台」的组合体上施行。而今日这些功能为企业而设计,在桌上型系统是属于vPro平台的品牌,而在笔记型计算机上则是Centrino Pro (或是具有vPro的Centrino),但他们在未来会以类似VIIV的方式进入消费型系统,而且当目前TPM还是一个单独的芯片时,英特尔计划在今年稍晚将它直接纳入I/O Controller Hub中,在硬件上加上一些像是AES加密之类的额外功能。
像是生物识别技术的安全防护系统,不必Trusted Platform Module也能运作,但是有了它会更安全。
