О новой операционной системе компании
Microsoft под название Longhorn
написано уже достаточно. Среди новинок
новой ОС - файловая система WinFS (хотя,
наверное, ее правильнее будет называть
некой надстройкой над файловой системой),
новый графический интерфейс, новая модель
информационного обмена Indigo (расширенная
версия .NET) и так далее. По нашему
направлению Longhorn отличился улучшенной
системой безопасности, основанной на
технологии NGSCB, что расшифровывается как
Next-Generation Secure Computing Base. Что это такое и с чем
едят? Рассказываю по порядку.
NGSCB - новая технология безопасности,
основывающаяся на программных и железных
компонентах. Цель разработки совершенно
понятна - безопасная работа, защита данных,
охрана частных сведений и безопасности
системы. На уровне операционной системы
будут существовать компоненты,
обеспечивающие безопасное взаимодействие
приложений, железных компонентов
компьютера - памяти и накопителей и т.д..
Безопасные РС будущего будут отличаться
такими фишками:
- Изоляция процессов. Пользователь может
определить изоляцию для процесса так что
к нему не смогут получить доступ другие
процессы и даже операционная система. - Безопасное хранение. Информация может
сохраняться в таком виде, что только
приложение которому она принадлежит (или
доверенное) сможет получить к нему доступ.
Это так называемая система мандатов -
безопасное приложение сможет навешивать
на файл мандат, который позволит только
ему самому или доверенным программам
обращаться к данным. - Безопасные каналы к и от пользователя.
Это позволит данным от мыши/клавиатуры
безопасно передаваться к защищенному
приложению и ровно так же безопасно
попадать, скажем, на экран. - Аттестация. Пользователь получит
возможность аутентифицировать софт или
комбинацию софт/железо. Это нужно для
того, что получатель был уверен, что
данные пришли из правильного источника.
Таким образом технологии NGSCB создают в
Windows новую защищенную среду для работы
приложений, которая работает не под
операционной системой, а параллельно с ней.
Ключевая задача новой системы безопасности
- защитить софт от нападения других
программ. Другими словами вредоносный код
(вирусы, клавиатурные шпионы и т.п.),
работающий на той же машине не сможет
получить доступ к данным защищенных
процессов. Защищенная среда просто не даст
им доступа к данным.
Стоит отметить, что для полноценной
работы NGSCB потребуются и специальные
железные компоненты - процессор, чипсет,
контроллеры и даже графический чип. В
каждый из них будет добавлен компонент, так
называемый Security Support Component (SSC, в качетсе них
может использоваться, например, модули TPM -
Trusted Platform Module, это технология, которую
разрабатывает группа во главе с AMD). Модули
SSC смогут выполнять некие
криптографические операции и защищено
хранить криптографические ключи, которые
будут использоваться для хранения данных и
аттестации - как минимум SSC смогут работать
с публичными ключами RSA (шифрование,
расшифровка, генерация цифровой подписи и
ее подтверждение), шифрованием AES и SHA-1,
кроме того в каждом будет как минимум один
приватный RSA ключ и симметричный AES ключ. Вот
такие непростые девайсы...
Кто же сможет использовать новую
технологию? Ну во-первых те, кто дождется
выхода Longhorn, что случится вероятно довольно
не скоро. Во-вторых те, кто закупит новое
железо с чипами шифрования. В-третьих те,
кому это действительно нужно - финансовые и
правительственные организации, которым
необходимо самым тщательным образом
защищать свои данные. Вероятно довольно
узок будет круг эти личностей, но тем
интереснее будет стащить у них защищенную
порцию информации :).