微软Windows Vista纳入瘦身版NGSCB平台

作者:啸风

【赛迪网报道】8月30日消息，微软又开始谈论为Windows Vista操作系统提供硬件安全支持的话题。

三年前，微软公开了Palladium计划，后来因名称纠纷又移名为下一代安全计算平台(NGSCB)，该平台将是下一代操作系统的组成部分。NGSCB计划宣称通过使用硬件与软件结合的PC安全策略，可以将PC一定区间隔离，从而避免侵染到病毒或蠕虫等恶意代码。

2004年5月份，由于受到软件开发商批评的压力，微软表示将重新修改NGSCB计划，从而使软件开发商无需重新修改应用代码。从此以后微软一直对该项目保持沉默，但却一直坚持NGSCB并没有死亡。微软网站表示，该项目的推出时间仍然没有决定。

近日微软又向硬件及软件开发商表示，下一代操作系统 Windows Vista包括的Secure Startup组件是基于硬件安全计划“第一拨产品”。Vista即此前所称的长角，预计将于明年假期热销季节来临时开始发行。

Secure Startup最初是为防止笔记本电脑偷窃而设计的，可以保护系统及硬盘中的数据不受未经授权用户的入侵。据计算机安全协会(Computer Security Institute )与美联邦调查局今年一月份的调查数据，大约一半的企业遭遇过笔记本被盗事件，造成41亿美元的损失。

微软一名技术人员Stephen Heil上周在IDF上表示，“我们的首要目标是阻止攻击者通过软件工作侵入用户保存在硬盘上的数据”。

Secure Startup使用名为可信赖平台模块(TPM)的芯片，可为一定的存储空间提供密钥、密码和数字认证保护。TPM被嵌入PC主板，信息保护显得更为安全，通常可避免外部软件的攻击。Secure Startup 的功能也可以临时关闭，如果PC崩溃，存放在硬盘上的数据可通过其它机器恢复，只需提供一定的密钥。当前版本的Windows提供文件夹和PC密码保护功能，包括Basic Input/Output System或BIOS密码保护，但对于攻击者来说，越过以上两道屏障易如反掌，绕过障碍所需时间甚至不超过15分钟。

Heil在IDF上发言敦促硬件制造商尽快采用最新的TPM标准，最新标准为1.2版，于今年初推出。Heil同时还呼呼软件开发商开发基于Windows VistaTPM 的软件，然而目前尚不清楚，到底哪个版本的Windows Vista可能支持TPM和Secure Startup。

微软也不大可能在预计2007推出的服务器版长角系统中提供TPM支持。TPM技术的开发者可信赖计算组织(TCG)7月份发布了服务器中使用安全芯片的计划。

据IDC提供的数据，今年销售的PC中有2500万台使用了TPM芯片，该研究公司预计，明年这一数据将增加至6000万。到2010年，几乎全部手提电脑和绝大多数台式机都会使用TPM芯片。

即便Vista中不包含NGSCB，也不会有人感到失望。Helm 表示，“微软伙伴都不支持最初的计划，微软现在正准备精简部分安全功能，从而获得硬件及软件提供商的支持。”