作者:嘯風(fēng)

【賽迪網(wǎng)報(bào)道】8月30日消息，微軟又開始談?wù)摓閃indows Vista操作系統(tǒng)提供硬件安全支持的話題。

三年前，微軟公開了Palladium計(jì)劃，后來因名稱糾紛又移名為下一代安全計(jì)算平臺(tái)(NGSCB)，該平臺(tái)將是下一代操作系統(tǒng)的組成部分。NGSCB計(jì)劃宣稱通過使用硬件與軟件結(jié)合的PC安全策略，可以將PC一定區(qū)間隔離，從而避免侵染到病毒或蠕蟲等惡意代碼。

2004年5月份，由于受到軟件開發(fā)商批評(píng)的壓力，微軟表示將重新修改NGSCB計(jì)劃，從而使軟件開發(fā)商無需重新修改應(yīng)用代碼。從此以后微軟一直對(duì)該項(xiàng)目保持沉默，但卻一直堅(jiān)持NGSCB并沒有死亡。微軟網(wǎng)站表示，該項(xiàng)目的推出時(shí)間仍然沒有決定。

近日微軟又向硬件及軟件開發(fā)商表示，下一代操作系統(tǒng) Windows Vista包括的Secure Startup組件是基于硬件安全計(jì)劃“第一撥產(chǎn)品”。Vista即此前所稱的長(zhǎng)角，預(yù)計(jì)將于明年假期熱銷季節(jié)來臨時(shí)開始發(fā)行。

Secure Startup最初是為防止筆記本電腦偷竊而設(shè)計(jì)的，可以保護(hù)系統(tǒng)及硬盤中的數(shù)據(jù)不受未經(jīng)授權(quán)用戶的入侵。據(jù)計(jì)算機(jī)安全協(xié)會(huì)(Computer Security Institute )與美聯(lián)邦調(diào)查局今年一月份的調(diào)查數(shù)據(jù)，大約一半的企業(yè)遭遇過筆記本被盜事件，造成41億美元的損失。

微軟一名技術(shù)人員Stephen Heil上周在IDF上表示，“我們的首要目標(biāo)是阻止攻擊者通過軟件工作侵入用戶保存在硬盤上的數(shù)據(jù)”。

Secure Startup使用名為可信賴平臺(tái)模塊(TPM)的芯片，可為一定的存儲(chǔ)空間提供密鑰、密碼和數(shù)字認(rèn)證保護(hù)。TPM被嵌入PC主板，信息保護(hù)顯得更為安全，通常可避免外部軟件的攻擊。Secure Startup 的功能也可以臨時(shí)關(guān)閉，如果PC崩潰，存放在硬盤上的數(shù)據(jù)可通過其它機(jī)器恢復(fù)，只需提供一定的密鑰。當(dāng)前版本的Windows提供文件夾和PC密碼保護(hù)功能，包括Basic Input/Output System或BIOS密碼保護(hù)，但對(duì)于攻擊者來說，越過以上兩道屏障易如反掌，繞過障礙所需時(shí)間甚至不超過15分鐘。

Heil在IDF上發(fā)言敦促硬件制造商盡快采用最新的TPM標(biāo)準(zhǔn)，最新標(biāo)準(zhǔn)為1.2版，于今年初推出。Heil同時(shí)還呼呼軟件開發(fā)商開發(fā)基于Windows VistaTPM 的軟件，然而目前尚不清楚，到底哪個(gè)版本的Windows Vista可能支持TPM和Secure Startup。

微軟也不大可能在預(yù)計(jì)2007推出的服務(wù)器版長(zhǎng)角系統(tǒng)中提供TPM支持。TPM技術(shù)的開發(fā)者可信賴計(jì)算組織(TCG)7月份發(fā)布了服務(wù)器中使用安全芯片的計(jì)劃。

據(jù)IDC提供的數(shù)據(jù)，今年銷售的PC中有2500萬臺(tái)使用了TPM芯片，該研究公司預(yù)計(jì)，明年這一數(shù)據(jù)將增加至6000萬。到2010年，幾乎全部手提電腦和絕大多數(shù)臺(tái)式機(jī)都會(huì)使用TPM芯片。

即便Vista中不包含NGSCB，也不會(huì)有人感到失望。Helm 表示，“微軟伙伴都不支持最初的計(jì)劃，微軟現(xiàn)在正準(zhǔn)備精簡(jiǎn)部分安全功能，從而獲得硬件及軟件提供商的支持。”