微軟目前正在暢談在Windows Vista系統內推出的支援硬體安全功能,然而這些功能只是原先計劃要在作業系統中實作的眾多功能中的一小部分。
三年前,微軟提出的Palladium系統,被更名為Next-Generation Secure Computing Base(下一代安全計算基礎),因為原先提出的名稱充滿各種爭議,同時因為另家公司宣稱有Palladium這個名稱的使用權,讓微軟在使用此名稱上也有問題。當初此一技術預定成為新一代視窗系統的部分內含功能。
NGSCB技術承諾會利用一些可以保護電腦免於蠕蟲、病毒等等惡意程式的軟硬體,來加強個人電腦的安全性。同時也利用電腦內各硬體間的資料加密,來隔絕駭客藉由截取電腦各裝置間資料傳輸的方法所造成的攻擊。然而NGSCB此一技術需要電腦軟硬體上的各種重大變革才可能實行。
隨著各軟體制造商的批評接踵而來,在2004年五月,微軟表示將會將NGSCB重新設計,可以在不需要重寫目前的應用程式的情況之下,就可以有某種程度的安全性提升。雖然微軟堅稱NGSCB並未胎死腹中,但自此之後,微軟就一直對該計劃保持沉默。根據微軟網站上的說法,該技術的發布日期尚未決定。
目前,微軟正在忙著告知軟硬體制造商Windows Vista系統裡的“安全啟動”功能,同時也聲稱這個功能是支援硬體的安全計劃中的“第一步”。之前的代號叫Longhorn的Vista系統,是微軟打算在明年的消費熱季要及時推出的下一代視窗系統用戶端版本。
安全啟動
這個“安全啟動”功能,主要是設計來防止手提電腦的竊賊或其他未經授權的使用者,利用實體存取的方式來得到電腦內的資料。根據美國電腦安全中心與FBI在一月所公布的調查,大約有一半的企業的手提電腦曾失竊過,總共造成410萬美金的損失。
“我們的第一要務,就是防止這些竊賊,利用一些軟體工具來存取電腦裡面儲存的資料,”微軟內的技術發言人Stephen Heil上個月在舊金山Intel發展論壇的演講中這樣表示。
目前的視窗版本提供特定資料夾加密的功能,同時個人電腦在開機時也有在BIOS提供開機密碼之類的安全功能。所謂的BIOS,全名是(Basic Input/Output System,基本輸入/輸出系統),就是讓電腦的硬體能與軟體溝通的系統。Heil表示,不管是加密功能,還是開機的密碼功能,只要駭客能實際接觸該台電腦,“只要十五分鐘,就可以讀出電腦內的資料了。”
新推出的“安全啟動”功能,使用一個叫做“信賴平台模組”,即TPM的晶片,可以對儲存裝置提供加密金鑰、密碼與數位認證的功能。Vista使用這些能力,在開機時便可以利用資料加密,確認電腦的資料不受竄改或侵害。典型來說,TPM晶片會固定在電腦的主機板上。由於它的資料儲存在硬體中,這些秘密資料可以避免利用工具軟體或使用實體存取所造成的攻擊。
多家主要的晶片公司都有生產TPM晶片,如Atmel、Broadcom、Infineon、Winbond Electronics、Sinosun或STMicroelectronics。
有時因應電腦需要,安全啟動的功能也可以暫時關閉。Heil表示,如果個人電腦故障,而硬碟上的資料必須要讓另一台電腦讀取,必須要使用一個復原金鑰來讓解開系統的鎖碼功能。在使用者開啟安全啟動的功能時,就會產生復原金鑰,這個金鑰的資料則必須要存放在這台電腦之外。
在Intel的大會上,Heil希望各硬體制造商都采用最新的TPM標准,即在今年較早時推出的1.2版。這也是微軟打算支援Vista的版本。Heil希望軟體業者推出的程式,可以支援微軟在Windows Vista上所提供的TPM功能。
然而,到底哪個Vista版本才會開始支援TPM,提供安全啟動功能,仍不確定。Heil表示,這個功能主要的目標客群是企業內的個人電腦使用者。這可能代表,這個功能可能只會在高階的Vista系統中才有提供。然而微軟目前仍不願討論新作業系統會推出的哪些版本,以及包裝的方式。
同時,微軟也不願意承諾在2007年預定發表的Longhorn的伺服器板本一定會支援TPM。在六月,發展TPM規格的Trusted Computing Group(信賴計算團體)公布了在伺服器電腦上使用安全晶片的詳細規劃。
TPM並不是一個剛推出的全新技術。一些PC制造商,像IBM、惠普與戴爾等等企業,已在一些個人電腦機型上使用了TPM晶片,讓硬碟資料,或e-mail檔案,可以被加密。惠普、IBM與其他公司自行提供軟體,讓使用者可以使用這些功能。
“使用TPM晶片的個人電腦,從推出至今已經有兩年半了,”信賴計算團體的市場部門主任Brian Berger表示。信賴計算團體提供開放的規格,讓使用的電腦免於一些軟體的攻擊。
TPM:爭議性技術
根據研究機構IDC的資料,今年,在出廠的電腦中,大約會有超過兩千五百萬台內含TPM晶片。在明年,他們預測會有六千萬台內含該晶片的電腦出貨。根據他們的報告,最後到了2010年,應該所有手提型的電腦已經大部分的桌上型電腦,都會內含TPM晶片。
NGSCB技術同時也遭受一些批評,批評者擔心該技術會讓削減使用者對電腦的控制權,同時讓一般使用者的權利更為降低。而TPM技術同時也不可免地受到一些爭議。一些數位權限管理的應用程式也可以利用這個晶片的功能來管制數位媒體的權限,另外,每台電腦一個唯一無二的密碼,也引起了個人隱私的疑慮。
雖然TPM不是專門設計來做數位權限管理,但根據信賴運算集團的說法,身為第三者的軟體制造商,應該可以使用該晶片的資料,來限制數位媒體可以播放、拷貝的次數。
“另外還有一些疑慮,就是擔心TPM可以會侵害個人的隱私”微軟的Heil表示。根據Heil的說法,為了平息這些疑慮,微軟不會要求個人電腦業者一定要加裝安全晶片,同時在出廠時該晶片也是預設在關閉的狀態。
位於華盛頓,專門研究微軟的智庫公司,Directions on Microsoft的研究主任Rob Helm表示,將TPM的支援功能加入新版Windows,相較於整個宏大的NGSCB計劃來說,“野心小得多了”。“但也因為他比較不需要軟體廠商的配合,這個技術的廣泛推動也相對的較為可能。”他表示。
Help也表示,沒有人在哀悼NGSCB無法在Vista推出的這件事情。“一開始的宏大計劃根本沒有被微軟的任何其他企業所接受”,他表示。“如今,微軟采取的一步,可以立即帶給使用者利益,同時也可以在軟硬體廠商方面得到支持。”
根據微軟的官方網站,在安全啟動功能完成之後,微軟打算推出NGSCB計劃的下一個部分。“這些新功能將可以與安全啟動功能協同運作,提供一個更廣泛的全新安全運算方案。然而技術規格、時程與實作情形都尚未決定。”
