Все новости от 30 августа 2005 г. Диетический подход Microsoft к безопасности в Vista
Microsoft говорит о поддержке аппаратной защиты в Windows Vista, однако в этой версии операционной системы будет реализован лишь огрызок первоначального плана компании.
Три года назад Microsoft представила технологию Palladium, позднее переименованную в Next-Generation Secure Computing Base (NGSCB), так как исходное название ассоциировалось со спорами вокруг проблем приватности и недобросовестного использования, к тому же на имя Palladium претендовала другая компания. Эта технология должна была войти в следующую версию Windows.
NGSCB обещала усилить защиту ПК путем применения аппаратуры и ПО, позволяющих изолировать компоненты компьютера от таких злонамеренных программ, как вирусы и черви. Кроме того, она должна была отражать атаки с использованием устройств регистрации нажатий клавиш — путем шифрования данных, передаваемых между аппаратными компонентами ПК. Концепция NGSCB предполагала значительные изменения в аппаратуре и ПО.
В мае 2004 года в ответ на критику со стороны производителей ПО Microsoft пообещала переработать NGSCB таким образом, чтобы некоторые преимущества технологии были доступны без необходимости перепрограммировать приложения. С тех пор об этом плане ничего не слышно, хотя компания утверждает, что проект NGSCB жив. Согласно веб-сайту Microsoft, дата выпуска технологии пока не определена.
Теперь Microsoft рассказывает производителям ПО и ПК о технологии Secure Startup в Windows Vista, которая станет «первым этапом» реализации плана аппаратной защиты.
Основное назначение Secure Startup — помешать ворам лаптопов и другим лицам, получившим несанкционированный физический доступ к компьютеру, извлечь данные из системы. По данным Computer Security Institute и ФБР, почти половина всех предприятий подвергалась краже лаптопов, что нанесло ущерб в $4,1 млн.
«Задача номер один — предотвратить возможность использования злоумышленниками программных инструментов для извлечения информации, хранящейся на жестком диске», — сказал на прошлой неделе в своем выступлении на конференции Intel Developer Forum (IDF) в Сан-Франциско технический идеолог Microsoft Стивен Хейл.
Текущие версии Windows предлагают возможность шифрования папок с файлами и такие средства защиты на этапе загрузки системы (Secure Startup), как пароли BIOS. Однако то и другое легко обойти, если у злоумышленников есть физический доступ к ПК. «Систему можно взломать за 15 минут», — заверил Хейл.
Технология Secure Startup использует чип, называемый Trusted Platform Module (TPM), защищенную память для хранения ключей шифра, паролей и цифровых сертификатов. Vista использует его возможности для проверки неприкосновенности ПК при запуске и для защиты данных путем шифрования. Обычно микросхемы TPM располагаются на системной плате ПК.
Их производит ряд компаний, включая Atmel, Broadcom, Infineon, Winbond Electronics, Sinosun и STMicroelectronics.
В целях технического обслуживания ПК функцию Secure Startup можно временно отключить. И если ПК вышел из строя и нужно достать данные с жесткого диска, систему можно отпереть при помощи ключа восстановления. Этот ключ генерируется при включении режима Secure Startup и должен храниться отдельно от компьютера.
На IDF Хейл рекомендовал производителям последнюю спецификацию TPM версии 1.2, которая вышла в начале года. Microsoft будет поддерживать ее в Vista. Разработчикам ПО он посоветовал создавать приложения, использующие преимущества той реализации TPM, которую Microsoft предложит в Vista.
Однако не ясно, какие редакции Vista будут поддерживать TPM и предлагать Secure Startup. Хейл сказал, что эта функция предназначена для пользователей корпоративных ПК. Это может означать, что ее поддержка будет ограничена дорогими версиями Vista. Microsoft отказывается говорить о комплектации новой операционной системы.
Microsoft не собирается поддерживать ТРМ и в серверной версии Longhorn, которую планируется выпустить в 2007 году. В июле организация Trusted Computing Group, которая разрабатывает спецификации ТРМ, выпустила рекомендации по использованию защитного чипа в серверах.
Технология ТРМ не нова. Microsoft даже припоздала со своей поддержкой этого чипа. Такие производители ПК, как IBM, НР и Dell, уже включили его в некоторые модели своих ПК и предлагают такие функции, как зашифрованные жесткие диски и e-mail. НР, IBM и другие компании предоставляют ПО, поддерживающее эти функции.
«ПК с ТПМ продаются уже два с половиной года», — отмечает Брайан Бергер, глава маркетинговой рабочей группы в Trusted Computing Group, которая продвигает открытые спецификации для защиты от злонамеренного ПО.
По данным IDC, в этом году будет продано около 25 млн ПК с микросхемой ТРМ. В будущем году аналитическая фирма прогнозирует продажу 60 млн таких компьютеров. К 2010 году все портативные и подавляющее большинство настольных ПК будут содержать чипы ТРМ, утверждает IDC.
NGSCB жестоко критиковали за возможность лишения пользователей доступа к своим собственным ПК и недобросовестного использования. Однако ТРМ тоже не без недостатков. Секьюрити-чип может применяться в приложениях управления цифровыми правами, и наличие уникальных ключей шифра ставит вопросы о возможности нарушения приватности.
Хотя ТРМ специально не предназначен для целей управления цифровыми правами, независимые производители могут применять этот чип, например, для ограничения числа сеансов воспроизведения или копирования цифрового файла, утверждает Trusted Computing Group.
«Существует опасение, что ТРМ может использоваться с нарушением приватности», — сказал Хейл из Microsoft. Чтобы развеять эти опасения, Microsoft не будет требовать от производителей ПК обязательного включения в системы защитного чипа, и по умолчанию эта функция будет отключена.
Введение в Windows поддержки ТРМ «гораздо менее амбициозно», чем полноценная реализация плана NGSCB, отмечает директор по исследованиям Directions on Microsoft Роб Хелм: «Но оно предъявляет гораздо меньше требований к разработчикам ПО, и эта технология скорее получит широкую поддержку».
По его словам, никто не будет сожалеть об отсутствии в Vista NGSCB. «Первоначальная широкая концепция не получила того одобрения со стороны партнеров, на которое рассчитывала Microsoft. Теперь Microsoft оставляет те куски, которые могут принести людям немедленные выгоды и получить поддержку от поставщиков оборудования и ПО».
После Secure Startup компания Microsoft займется реализацией других частей своего плана NGSCB. На веб-сайте компании сказано: «Они дополнят Secure Startup, позволив создавать широкий спектр новых решений безопасности. Технические спецификации, сроки выпуска и способы распространения будут опубликованы позднее».
Предыдущие публикации:
В продолжение темы:
| dem 31 Aug 2005 10:50 AM |
Странно, кто помешает сэмулировать этот чип и таким образом обойдти защиту? И про шифрование клавиатуры ерунда какаято...всеравно приложениям нужны коды клавиш. И всякие переключалки тоже хотят клавиши...
|
|
| Геморрой 2 Sep 2005 2:59 PM |
Фуфель. |
|
| user 2 Sep 2005 6:52 PM |
Утопия, выпущенная исключительно с целью поддержать/поднять курс акций. Типа заведомо обреченных игр SCO. Бороться с копированием - все равно что бороться с третьим законом Ньютона: на всякую хитрую задницу... |
|
|