基本介紹
簡介,開放的個人電腦,安全和保密的挑戰,LaGrande安全技術,LaGrande技術架構,LaGrande硬體,
簡介
LaGrande技術在個人電腦平台上構成了一個硬體安全系統,這個系統可以保護電腦數據的機密和安全性,並防止惡意軟體對電腦的攻擊。
開放的個人電腦
現在的個人電腦通常都和網際網路或區域網路連線在一起,這些電腦被用來創建、存儲、編輯和共享各種檔案和信息。在各種商業活動、協同工作和信息獲取中,個人電腦扮演著越來越重要的角色。個人電腦之所以被廣泛套用的關鍵原因在於電腦平台開放的特性,現有電腦平台的架構已經被很好地認識,開放的平台在讓我們擁有了眾多功能強大的套用軟體和硬體產品的同時,也讓現在的電腦很容易受到惡意的攻擊。
安全和保密的挑戰
個人電腦在套用過程中涉及到了越來越多的高度敏感和保密的信息,這些信息通常具有很高的價值,是黑客最感興趣的攻擊目標。目前,不僅對電腦進行攻擊的技巧不段提高,而且攻擊電腦的頻率也不斷增加,專家預計這種攻擊趨勢肯定將愈演愈烈。
防火牆軟體、病毒掃描、加密軟體和其他安全應用程式為我們提供了一些電腦安全防護功能,但這些軟體解決方案只能解決部分安全保護的問題,僅基於軟體的防護功能已經越來越不能勝任電腦用戶的安全需求,這驅使業界必須開發新的和創新性的電腦安全解決方案。
LaGrande安全技術
面對安全和保密的新挑戰,英特爾提出了研發代碼為LaGrande的基於硬體的全新電腦安全架構。LaGrande技術套用的目的是在防止個人電腦被惡意軟體攻擊的同時,保持目前個人電腦所擁有的可管理性、通用性和兼容性,並且不降低電腦的性能。
LaGrande是一組增強硬體組件,這些組件被設計用來防止敏感的信息被惡意軟體進行攻擊。LaGrande技術的安全功能被整合在處理器、晶片組、輸入/輸出系統和其他系統組件上。當支持LaGrande技術的作業系統和支持LaGrande技術的應用程式相互配合時,LaGrande技術可以保護電腦系統中數據的機密和完整性。LaGrande技術提供了一種靈活和通用的安全保護環境,這個安全保護環境可以運行各種不同的作業系統和套用軟體。
LaGrande技術架構
基於LaGrande技術的平台具有幾項關鍵的性能,這些性能相互配合提供了對目前廣泛套用於個人電腦的IA-32平台的安全保護,這種保護對IA-32平台的安全性能的改進和提高至關重要。
這些性能包括:
攻擊者盜取密碼的方法。1. 通過偽造系統進入界面盜竊密碼。2. 通過鍵盤竊取密碼。3. 從記憶體中讀取密碼。4. 通過改變程式跳過密碼鑑別。
1. 對運行過程的保護:讓應用程式可以在被隔離保護起來的環境下運行,這樣電腦平台上那些未經認可的其他軟體就不可能危及或窺視相關運行程式所涉及的信息。處理器、晶片組和作業系統核心負責每一個隔離運行環境的管理和系統資源分配。
2. 封閉的存儲:具有在硬體平台上加密處理和保密信息存儲的性能,這種性能提供了一種保密信息只有在特定的運行環境下才能被解密的安全保護運行模式。保密信息解密時系統的運行環境必須和保密信息被加密時完全相同,這就防止了被加密的數據在其他平台上被其他用戶或惡意攻擊者進行攻擊的可能。
3. 輸入的保護:提供了一種在安全保護的運行環境下對鍵盤/滑鼠和應用程式之間的通訊進行保護的機制,這防止了鍵盤/滑鼠的輸入信息被其他未經認可者的窺視或篡改。對於USB輸入來說,LaGrande技術對鍵盤的敲擊或和滑鼠的點擊信息進行密碼加密。在進行這種密碼加密時,被保護的系統應用程式和輸入裝置使用相同的密匙。只有那些具有相同密匙的輸入信息才能對所傳輸的保密數據進行解密。
4. 圖像保護:為應用程式提供了一種安全運行機制,這種運行機制讓從圖像快取輸出的顯示信息不被運行於電腦平台上的那些未經認可的程式所窺視和危害。這種安全機制是通過創建一條更安全的信息傳送路徑來實現的,這種信息傳送路徑負責應用程式與輸出顯示環境之間的數據傳輸。
5. 證明:確保系統安全保護環境正在被正確地調用。在證明功能開啟下,不同電腦之間依靠標識密匙證書來確保交換信息的安全性,這種證書被用來建立不同用戶之間的相互信任。
6. 啟動保護:對作業系統和其他應用程式在安全保護運行環境下的運行和調用進行控制。
LaGrande硬體
LaGrande平台安全保護功能的實施需要幾項硬體增強功能的支持。這些支持LaGrande技術的重要硬體組件為:
1. 處理器:擴展的IA-32架構讓處理器可以創建多重的運行環境或分區。這讓標準(傳統)分區和被安全保護的分區可以同時存在。被保護的程式獨立地運行於被安全保護的分區里,避免了其他程式的窺視或攻擊。使用支持LaGrande技術的處理器和晶片組硬體,對系統資源(如記憶體)的訪問變得更加安全。處理器在安全保護方面的增強還包括:減少由於信息數據暴露於其他處理過程而造成的漏洞被攻擊;對安全保護環境的運行指令進行管理;建立更加安全的程式運行指令。
2. 晶片組:增強型晶片組為這個全新和更加安全的平台提供重要的功能。這些功能包括:增強對記憶體數據訪問的安全保護,保護通往圖像和輸入/輸出裝置的數據傳輸通道,支持進入可信平台模式TPM(Trusted Platform Module)的界面。
3. 鍵盤和滑鼠:增強型鍵盤和滑鼠讓運行於安全保護區的應用程式在它們進行通訊時,所傳輸的信息數據不被未經認可的其他軟體窺視或攻擊。
4. 圖像:增強型圖像子系統讓運行於安全保護分區的應用程式所傳送出來的圖像信息不會被其他未經認可的軟體窺視或攻擊。
5. TPM 1.2裝置:TPM 1.2裝置提供了基於硬體機制的對密匙和其他數據的保存或密封。它還以硬體的方式提供系統安全證明報告。