• Партнер

  • О новой операционной системе компании
    Microsoft под название Longhorn
    написано уже достаточно. Среди новинок
    новой ОС - файловая система WinFS (хотя,
    наверное, ее правильнее будет называть
    некой надстройкой над файловой системой),
    новый графический интерфейс, новая модель
    информационного обмена Indigo (расширенная
    версия .NET) и так далее. По нашему
    направлению Longhorn отличился улучшенной
    системой безопасности, основанной на
    технологии NGSCB, что расшифровывается как
    Next-Generation Secure Computing Base. Что это такое и с чем
    едят? Рассказываю по порядку.

    NGSCB - новая технология безопасности,
    основывающаяся на программных и железных
    компонентах. Цель разработки совершенно
    понятна - безопасная работа, защита данных,
    охрана частных сведений и безопасности
    системы. На уровне операционной системы
    будут существовать компоненты,
    обеспечивающие безопасное взаимодействие
    приложений, железных компонентов
    компьютера - памяти и накопителей и т.д..
    Безопасные РС будущего будут отличаться
    такими фишками:

    • Изоляция процессов. Пользователь может
      определить изоляцию для процесса так что
      к нему не смогут получить доступ другие
      процессы и даже операционная система.
    • Безопасное хранение. Информация может
      сохраняться в таком виде, что только
      приложение которому она принадлежит (или
      доверенное) сможет получить к нему доступ.
      Это так называемая система мандатов -
      безопасное приложение сможет навешивать
      на файл мандат, который позволит только
      ему самому или доверенным программам
      обращаться к данным. 
    • Безопасные каналы к и от пользователя.
      Это позволит данным от мыши/клавиатуры
      безопасно передаваться к защищенному
      приложению и ровно так же безопасно
      попадать, скажем, на экран. 
    • Аттестация. Пользователь получит
      возможность аутентифицировать софт или
      комбинацию софт/железо. Это нужно для
      того, что получатель был уверен, что
      данные пришли из правильного источника.

    Таким образом технологии NGSCB создают в
    Windows новую защищенную среду для работы
    приложений, которая работает не под
    операционной системой, а параллельно с ней.
    Ключевая задача новой системы безопасности
    - защитить софт от нападения других
    программ. Другими словами вредоносный код
    (вирусы, клавиатурные шпионы и т.п.),
    работающий на той же машине не сможет
    получить доступ к данным защищенных
    процессов. Защищенная среда просто не даст
    им доступа к данным. 

    Стоит отметить, что для полноценной
    работы NGSCB потребуются и специальные
    железные компоненты - процессор, чипсет,
    контроллеры и даже графический чип. В
    каждый из них будет добавлен компонент, так
    называемый Security Support Component (SSC, в качетсе них
    может использоваться, например, модули TPM -
    Trusted Platform Module, это технология, которую
    разрабатывает группа во главе с AMD). Модули
    SSC смогут выполнять некие
    криптографические операции и защищено
    хранить криптографические ключи, которые
    будут использоваться для хранения данных и
    аттестации - как минимум SSC смогут работать
    с публичными ключами RSA (шифрование,
    расшифровка, генерация цифровой подписи и
    ее подтверждение), шифрованием AES и SHA-1,
    кроме того в каждом будет как минимум один
    приватный RSA ключ и симметричный AES ключ. Вот
    такие непростые девайсы...

    Кто же сможет использовать новую
    технологию? Ну во-первых те, кто дождется
    выхода Longhorn, что случится вероятно довольно
    не скоро. Во-вторых те, кто закупит новое
    железо с чипами шифрования. В-третьих те,
    кому это действительно нужно - финансовые и
    правительственные организации, которым
    необходимо самым тщательным образом
    защищать свои данные. Вероятно довольно
    узок будет круг эти личностей, но тем
    интереснее будет стащить у них защищенную
    порцию информации :).

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии