从电脑内部构建安全保障
作者: 网文
责任编辑: 阚智
来源: 中小企业IT采购
时间: 2007-04-02 11:32
关键字: 安全
浏览: 0
点赞: 0
收藏: 0
全球电脑用户在抵御电脑受袭击时又多了一项强大的新式武器:具有内置保护措施的芯片,它能让你的电脑在受到恶意攻击时穿上一层防护服。
英特尔(Intel Corp.)和高级微设备公司(Advanced Micro Devices Inc.)等公司一直竞相开发这种技术,提升用于个人电脑及服务器的芯片的安全性。这种安全性增强的芯片引申出了一种全新的杀毒方式,当电脑遭遇病毒袭击等问题时,软件及硬件便会携起手来共同抗敌,使企业们避免每年数十亿美元的损失。
新创企业Secure64 Software Corp.就开发出了全新的软件,它能充分地利用英特尔Itanium芯片的安全特性,两者的结合可以有效地管理互联网域名系统(简称DNS)。预计这款售价9,995美元的软件将首先用在惠普公司(Hewlett-Packard Co.)生产的电脑上。据测试过该产品的专业人士说,它可以完全抵御某些最具破坏性的病毒的袭击。
丹尼尔•马赛(Daniel Massey)是科罗拉多州立大学(Colorado State University)电脑专业的一名助理教授,他使用Secure64软件已经一年多了。他说,有了这种软件,没人可以攻击电脑。他甚至鼓励学生们对电脑发起各种攻势。
Itanium这种芯片主要用于高端服务器。虽说惠普参与了Itanium的研发,然而没人能比Secure64公司更加了解这款芯片的长处。该公司位于科罗拉多州格林伍德,担任其首席技术长的正是威廉•沃利(William Worley)。他曾是惠普的首席科学家,参与设计研制了Itanium。
Secure64开发了一种专用操作系统及DNS软件。为Secure64测试此项技术的ExtremeLabs指出,它们的结合可以使服务器在受到“拒绝服务”(denial-of-service)袭击的情况下依然保持高速运转。而这只是它们诸多效力之一。通常情况下,“拒绝服务”出现后,遭到攻击的电脑会使网络流量激增,从而令服务器陷入瘫痪。
ExtremeLabs的董事总经理汤姆•亨得森(Tom Henderson)说,这类袭击将影响到公司的数据网络,因为如此大的网络流量使服务器无法正常接收或是发送信息。但他随后指出,有了这种新保护,上述袭击的破坏力就不会那么大了,因为袭击者无法攻击进入服务器。
与仅仅依靠防毒软件相比,安装了防毒芯片的电脑有着一个明显的优势:它们不易被网络黑客修改。长期以来,这种基于硬件的防毒措施总是受到情报机关以及拥有极度敏感信息电脑用户的青睐。而在个人电脑和广泛应用的服务器领域,这样的防毒观念还不慎普及。原因之一在于,有些注重保护隐私的用户担心这种内置防毒功能会带有身份认证体系,而这种体系可能会使他们难以在不透露任何个人信息的情况下使用电脑。
尽管如此,公司还是希望能尽快采用这种先进的技术来降低防毒工作的成本。美国国家安全局(National Security Agency)前工作人员、马里兰大学(University of Maryland)电脑科学助理教授威廉•奥巴(William Arbaugh)认为,电脑硬件的这种变化对提升安全性来说无疑是一大福音。奥巴目前是新创信息安全企业Komoku Inc的总裁。
可信赖运算组织(Trusted Computing Group)支持开发了一种技术,该技术利用芯片来存储密码等数字认证信息,它能为软件生成一种类似于电子指纹的原始数据模式。通过将软件与后者进行比较,很容易就会识别出那些非法修改行为。这种芯片被命名为“信任平台模块”(Trusted Platform Module, 简称TPM),目前已被很多个人电脑采用。
微软(Microsoft Corp.)新发布的操作系统Vista具备一种名为BitLocker的功能,它不仅利用TPM来保护系统文档,还借助TPM来保护电脑在不联网的状态下免受侵犯。
英特尔在这方面也不甘示弱。该公司上周作出安排,计划今年下半年推出针对商务用户的新一代vPro平台,其中将包括在安全性上有所提升的芯片。而其芯片的调整将用到TPM。
高级微设备公司在自己的微处理器中植入了一种名为“升级防毒保护”(enhanced virus protection)的安全功能。这一技术与微软开发的软件共同发挥作用,从而可以减少“缓冲区溢出”(buffer overflow)的破坏性,这种电脑袭击方式常常出现在很多病毒和恶意程序中。Symantec Corp安全性回应中心负责工程业务的副总裁阿尔弗雷德•休格尔(Alfred Huger)说,2006年,“缓冲区溢出”袭击减少了约50%,不过这或许主要归功于软件功能的完善,而不是具备防毒功能的芯片。
高级微设备公司同样有应用TPM的打算,它正在进行一个名为“Torrenza”的项目,希望能帮助企业在电脑中植入具有特殊防毒功能的芯片。总部位于圣地牙哥的新创企业Tarari Inc.正计划运用Torrenza并以此推广安全芯片的使用。安装这类芯片后,电脑就能将接收到的数据与已知病毒和垃圾信息的数字档案进行比较。
硬件“安全卫士”
以下是几种有助提高电脑安全性的芯片。
微处理器:英特尔Itanium拥有一种叫“硬件保护钥匙”(hardware protection keys)的功能,它能保护部分电脑内存不被非法软件代码侵害。
微控制器:“信任平台模块”芯片能为密码和其他数字认证信息提供保护,它能保护软件不被非法修改。
闪存:英特尔已经在这些芯片中(储存了一些基本的个人电脑管理软件)加入了相关指令,从而帮助电脑观测反映病毒及其他网络异常现象的数据流量。
提速器:这类定制芯片能加快某项特定的安全处理进程,例如比较所接收数据与病毒或垃圾信息相关样本的过程。
英特尔(Intel Corp.)和高级微设备公司(Advanced Micro Devices Inc.)等公司一直竞相开发这种技术,提升用于个人电脑及服务器的芯片的安全性。这种安全性增强的芯片引申出了一种全新的杀毒方式,当电脑遭遇病毒袭击等问题时,软件及硬件便会携起手来共同抗敌,使企业们避免每年数十亿美元的损失。
新创企业Secure64 Software Corp.就开发出了全新的软件,它能充分地利用英特尔Itanium芯片的安全特性,两者的结合可以有效地管理互联网域名系统(简称DNS)。预计这款售价9,995美元的软件将首先用在惠普公司(Hewlett-Packard Co.)生产的电脑上。据测试过该产品的专业人士说,它可以完全抵御某些最具破坏性的病毒的袭击。
丹尼尔•马赛(Daniel Massey)是科罗拉多州立大学(Colorado State University)电脑专业的一名助理教授,他使用Secure64软件已经一年多了。他说,有了这种软件,没人可以攻击电脑。他甚至鼓励学生们对电脑发起各种攻势。
Itanium这种芯片主要用于高端服务器。虽说惠普参与了Itanium的研发,然而没人能比Secure64公司更加了解这款芯片的长处。该公司位于科罗拉多州格林伍德,担任其首席技术长的正是威廉•沃利(William Worley)。他曾是惠普的首席科学家,参与设计研制了Itanium。
Secure64开发了一种专用操作系统及DNS软件。为Secure64测试此项技术的ExtremeLabs指出,它们的结合可以使服务器在受到“拒绝服务”(denial-of-service)袭击的情况下依然保持高速运转。而这只是它们诸多效力之一。通常情况下,“拒绝服务”出现后,遭到攻击的电脑会使网络流量激增,从而令服务器陷入瘫痪。
ExtremeLabs的董事总经理汤姆•亨得森(Tom Henderson)说,这类袭击将影响到公司的数据网络,因为如此大的网络流量使服务器无法正常接收或是发送信息。但他随后指出,有了这种新保护,上述袭击的破坏力就不会那么大了,因为袭击者无法攻击进入服务器。
与仅仅依靠防毒软件相比,安装了防毒芯片的电脑有着一个明显的优势:它们不易被网络黑客修改。长期以来,这种基于硬件的防毒措施总是受到情报机关以及拥有极度敏感信息电脑用户的青睐。而在个人电脑和广泛应用的服务器领域,这样的防毒观念还不慎普及。原因之一在于,有些注重保护隐私的用户担心这种内置防毒功能会带有身份认证体系,而这种体系可能会使他们难以在不透露任何个人信息的情况下使用电脑。
尽管如此,公司还是希望能尽快采用这种先进的技术来降低防毒工作的成本。美国国家安全局(National Security Agency)前工作人员、马里兰大学(University of Maryland)电脑科学助理教授威廉•奥巴(William Arbaugh)认为,电脑硬件的这种变化对提升安全性来说无疑是一大福音。奥巴目前是新创信息安全企业Komoku Inc的总裁。
可信赖运算组织(Trusted Computing Group)支持开发了一种技术,该技术利用芯片来存储密码等数字认证信息,它能为软件生成一种类似于电子指纹的原始数据模式。通过将软件与后者进行比较,很容易就会识别出那些非法修改行为。这种芯片被命名为“信任平台模块”(Trusted Platform Module, 简称TPM),目前已被很多个人电脑采用。
微软(Microsoft Corp.)新发布的操作系统Vista具备一种名为BitLocker的功能,它不仅利用TPM来保护系统文档,还借助TPM来保护电脑在不联网的状态下免受侵犯。
英特尔在这方面也不甘示弱。该公司上周作出安排,计划今年下半年推出针对商务用户的新一代vPro平台,其中将包括在安全性上有所提升的芯片。而其芯片的调整将用到TPM。
高级微设备公司在自己的微处理器中植入了一种名为“升级防毒保护”(enhanced virus protection)的安全功能。这一技术与微软开发的软件共同发挥作用,从而可以减少“缓冲区溢出”(buffer overflow)的破坏性,这种电脑袭击方式常常出现在很多病毒和恶意程序中。Symantec Corp安全性回应中心负责工程业务的副总裁阿尔弗雷德•休格尔(Alfred Huger)说,2006年,“缓冲区溢出”袭击减少了约50%,不过这或许主要归功于软件功能的完善,而不是具备防毒功能的芯片。
高级微设备公司同样有应用TPM的打算,它正在进行一个名为“Torrenza”的项目,希望能帮助企业在电脑中植入具有特殊防毒功能的芯片。总部位于圣地牙哥的新创企业Tarari Inc.正计划运用Torrenza并以此推广安全芯片的使用。安装这类芯片后,电脑就能将接收到的数据与已知病毒和垃圾信息的数字档案进行比较。
硬件“安全卫士”
以下是几种有助提高电脑安全性的芯片。
微处理器:英特尔Itanium拥有一种叫“硬件保护钥匙”(hardware protection keys)的功能,它能保护部分电脑内存不被非法软件代码侵害。
微控制器:“信任平台模块”芯片能为密码和其他数字认证信息提供保护,它能保护软件不被非法修改。
闪存:英特尔已经在这些芯片中(储存了一些基本的个人电脑管理软件)加入了相关指令,从而帮助电脑观测反映病毒及其他网络异常现象的数据流量。
提速器:这类定制芯片能加快某项特定的安全处理进程,例如比较所接收数据与病毒或垃圾信息相关样本的过程。
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。
