微软推针对AMD64 硬件安全技术 免遭恶意代码入侵
微软在推出基于Windows XP Service Pack 2的硬件安全技术的同时,还推出了针对AMD64和安腾的类似技术产品。据称,新出货的AMD K8以及英特尔安腾处理器家族的系列产品都将支持微软的硬件安全技术,另外微软表示,未来32位和64位处理器都将提供这种技术。
专家表示,以硬件为主的安全系统将比采用安全防护软件更不容易受到黑客入侵。若软件和硬件安全系统同使用,将使电脑使用者的资料获得更好的保护。微软近日除了炫耀Longhorn操作系统之外,还首次展示了受到密切关注的新一代安全计算基准(NGSCB)的安全技术代码,这一技术先前被称为“Palladium”。NGSCB是在一台PC内部创建第二种操作环境的硬件和软件的总合,这一环境旨在保护系统免遭恶意代码入侵。作为这一保护的一部分,NGSCB可以提供应用程序、附带硬件、内存以及存储器之间安全的连接。在Palladium构想中,把用于认证和加密的密钥基本信息作为硬件预先嵌入个人电脑。购买支持Palladium的个人电脑时,个人电脑独有的加密密钥就会被写入到这枚硬件芯片上。通过这个加密密钥,支持Palladium的OS可对运行于其上的程序进行认证,并加密保存机密数据。具体而言,也就是说支持Palladium的OS将会设置一个只有已经得到认证的程序才可以访问的保护区域。而保存在保护区域中的数据都是经过加密的,即使被拷贝到其他电脑上,也无法还原。据称微软Palladium的第一个版本将仅供编写特定的商务应用程序而非消费软件。
从上面的分析可以看出,Palladium的应用必须得到第三方的支持。在硬件方面,微软早于2002年9月份就开始分别与英特尔和AMD联合制定支持Palladium的硬件规格,此次AMD和英特尔推出支持Palladium的新产品正是合作的结果。