Диетический подход Microsoft к безопасности в VistaИсточник: ZDNetru Джорис Эверз (Joris Evers)
Microsoft говорит о поддержке аппаратной защиты в Windows Vista, однако в этой версии операционной системы будет реализован лишь огрызок первоначального плана компании
Три года назад Microsoft представила технологию Palladium, позднее переименованную в Next-Generation Secure Computing Base (NGSCB), так как исходное название ассоциировалось со спорами вокруг проблем приватности и недобросовестного использования, к тому же на имя Palladium претендовала другая компания. Эта технология должна была войти в следующую версию Windows. NGSCB обещала усилить защиту ПК путем применения аппаратуры и ПО, позволяющих изолировать компоненты компьютера от таких злонамеренных программ, как вирусы и черви. Кроме того, она должна была отражать атаки с использованием устройств регистрации нажатий клавиш - путем шифрования данных, передаваемых между аппаратными компонентами ПК. Концепция NGSCB предполагала значительные изменения в аппаратуре и ПО. В мае 2004 года в ответ на критику со стороны производителей ПО Microsoft пообещала переработать NGSCB таким образом, чтобы некоторые преимущества технологии были доступны без необходимости перепрограммировать приложения. С тех пор об этом плане ничего не слышно, хотя компания утверждает, что проект NGSCB жив. Согласно веб-сайту Microsoft, дата выпуска технологии пока не определена. Теперь Microsoft рассказывает производителям ПО и ПК о технологии Secure Startup в Windows Vista, которая станет "первым этапом" реализации плана аппаратной защиты. Основное назначение Secure Startup - помешать ворам лаптопов и другим лицам, получившим несанкционированный физический доступ к компьютеру, извлечь данные из системы. По данным Computer Security Institute и ФБР, почти половина всех предприятий подвергалась краже лаптопов, что нанесло ущерб в $4,1 млн. "Задача номер один - предотвратить возможность использования злоумышленниками программных инструментов для извлечения информации, хранящейся на жестком диске", - сказал на прошлой неделе в своем выступлении на конференции Intel Developer Forum (IDF) в Сан-Франциско технический идеолог Microsoft Стивен Хейл. Текущие версии Windows предлагают возможность шифрования папок с файлами и такие средства защиты на этапе загрузки системы (Secure Startup), как пароли BIOS. Однако то и другое легко обойти, если у злоумышленников есть физический доступ к ПК. "Систему можно взломать за 15 минут", - заверил Хейл. Технология Secure Startup использует чип, называемый Trusted Platform Module (TPM), защищенную память для хранения ключей шифра, паролей и цифровых сертификатов. Vista использует его возможности для проверки неприкосновенности ПК при запуске и для защиты данных путем шифрования. Обычно микросхемы TPM располагаются на системной плате ПК. Их производит ряд компаний, включая Atmel, Broadcom, Infineon, Winbond Electronics, Sinosun и STMicroelectronics. В целях технического обслуживания ПК функцию Secure Startup можно временно отключить. И если ПК вышел из строя и нужно достать данные с жесткого диска, систему можно отпереть при помощи ключа восстановления. Этот ключ генерируется при включении режима Secure Startup и должен храниться отдельно от компьютера. На IDF Хейл рекомендовал производителям последнюю спецификацию TPM версии 1.2, которая вышла в начале года. Microsoft будет поддерживать ее в Vista. Разработчикам ПО он посоветовал создавать приложения, использующие преимущества той реализации TPM, которую Microsoft предложит в Vista. Однако не ясно, какие редакции Vista будут поддерживать TPM и предлагать Secure Startup. Хейл сказал, что эта функция предназначена для пользователей корпоративных ПК. Это может означать, что ее поддержка будет ограничена дорогими версиями Vista. Microsoft отказывается говорить о комплектации новой операционной системы. Microsoft не собирается поддерживать ТРМ и в серверной версии Longhorn, которую планируется выпустить в 2007 году . В июле организация Trusted Computing Group, которая разрабатывает спецификации ТРМ, выпустила рекомендации по использованию защитного чипа в серверах. Технология ТРМ не нова. Microsoft даже припоздала со своей поддержкой этого чипа. Такие производители ПК, как IBM, НР и Dell, уже включили его в некоторые модели своих ПК и предлагают такие функции, как зашифрованные жесткие диски и e-mail. НР, IBM и другие компании предоставляют ПО, поддерживающее эти функции. "ПК с ТПМ продаются уже два с половиной года", - отмечает Брайан Бергер, глава маркетинговой рабочей группы в Trusted Computing Group, которая продвигает открытые спецификации для защиты от злонамеренного ПО. По данным IDC, в этом году будет продано около 25 млн ПК с микросхемой ТРМ. В будущем году аналитическая фирма прогнозирует продажу 60 млн таких компьютеров. К 2010 году все портативные и подавляющее большинство настольных ПК будут содержать чипы ТРМ, утверждает IDC. NGSCB жестоко критиковали за возможность лишения пользователей доступа к своим собственным ПК и недобросовестного использования. Однако ТРМ тоже не без недостатков. Секьюрити-чип может применяться в приложениях управления цифровыми правами, и наличие уникальных ключей шифра ставит вопросы о возможности нарушения приватности. Хотя ТРМ специально не предназначен для целей управления цифровыми правами, независимые производители могут применять этот чип, например, для ограничения числа сеансов воспроизведения или копирования цифрового файла, утверждает Trusted Computing Group. "Существует опасение, что ТРМ может использоваться с нарушением приватности", - сказал Хейл из Microsoft. Чтобы развеять эти опасения, Microsoft не будет требовать от производителей ПК обязательного включения в системы защитного чипа, и по умолчанию эта функция будет отключена. Введение в Windows поддержки ТРМ "гораздо менее амбициозно", чем полноценная реализация плана NGSCB, отмечает директор по исследованиям Directions on Microsoft Роб Хелм: "Но оно предъявляет гораздо меньше требований к разработчикам ПО, и эта технология скорее получит широкую поддержку". По его словам, никто не будет сожалеть об отсутствии в Vista NGSCB. "Первоначальная широкая концепция не получила того одобрения со стороны партнеров, на которое рассчитывала Microsoft. Теперь Microsoft оставляет те куски, которые могут принести людям немедленные выгоды и получить поддержку от поставщиков оборудования и ПО". После Secure Startup компания Microsoft займется реализацией других частей своего плана NGSCB. На веб-сайте компании сказано: "Они дополнят Secure Startup, позволив создавать широкий спектр новых решений безопасности. Технические спецификации, сроки выпуска и способы распространения будут опубликованы позднее". Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
О компании Microsoft
Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке. |