О новой операционной системе компании
Microsoft под название Longhorn
написано уже достаточно. Среди новинок
новой ОС — файловая система WinFS (хотя,
наверное, ее правильнее будет называть
некой надстройкой над файловой системой),
новый графический интерфейс, новая модель
информационного обмена Indigo (расширенная
версия .NET) и так далее. По нашему
направлению Longhorn отличился улучшенной
системой безопасности, основанной на
технологии NGSCB, что расшифровывается как
Next-Generation Secure Computing Base. Что это такое и с чем
едят? Рассказываю по порядку.

NGSCB — новая технология безопасности,
основывающаяся на программных и железных
компонентах. Цель разработки совершенно
понятна — безопасная работа, защита данных,
охрана частных сведений и безопасности
системы. На уровне операционной системы
будут существовать компоненты,
обеспечивающие безопасное взаимодействие
приложений, железных компонентов
компьютера — памяти и накопителей и т.д..
Безопасные РС будущего будут отличаться
такими фишками:

  • Изоляция процессов. Пользователь может
    определить изоляцию для процесса так что
    к нему не смогут получить доступ другие
    процессы и даже операционная система.
  • Безопасное хранение. Информация может
    сохраняться в таком виде, что только
    приложение которому она принадлежит (или
    доверенное) сможет получить к нему доступ.
    Это так называемая система мандатов —
    безопасное приложение сможет навешивать
    на файл мандат, который позволит только
    ему самому или доверенным программам
    обращаться к данным. 
  • Безопасные каналы к и от пользователя.
    Это позволит данным от мыши/клавиатуры
    безопасно передаваться к защищенному
    приложению и ровно так же безопасно
    попадать, скажем, на экран. 
  • Аттестация. Пользователь получит
    возможность аутентифицировать софт или
    комбинацию софт/железо. Это нужно для
    того, что получатель был уверен, что
    данные пришли из правильного источника.

Таким образом технологии NGSCB создают в
Windows новую защищенную среду для работы
приложений, которая работает не под
операционной системой, а параллельно с ней.
Ключевая задача новой системы безопасности
— защитить софт от нападения других
программ. Другими словами вредоносный код
(вирусы, клавиатурные шпионы и т.п.),
работающий на той же машине не сможет
получить доступ к данным защищенных
процессов. Защищенная среда просто не даст
им доступа к данным. 

Стоит отметить, что для полноценной
работы NGSCB потребуются и специальные
железные компоненты — процессор, чипсет,
контроллеры и даже графический чип. В
каждый из них будет добавлен компонент, так
называемый Security Support Component (SSC, в качетсе них
может использоваться, например, модули TPM —
Trusted Platform Module, это технология, которую
разрабатывает группа во главе с AMD). Модули
SSC смогут выполнять некие
криптографические операции и защищено
хранить криптографические ключи, которые
будут использоваться для хранения данных и
аттестации — как минимум SSC смогут работать
с публичными ключами RSA (шифрование,
расшифровка, генерация цифровой подписи и
ее подтверждение), шифрованием AES и SHA-1,
кроме того в каждом будет как минимум один
приватный RSA ключ и симметричный AES ключ. Вот
такие непростые девайсы…

Кто же сможет использовать новую
технологию? Ну во-первых те, кто дождется
выхода Longhorn, что случится вероятно довольно
не скоро. Во-вторых те, кто закупит новое
железо с чипами шифрования. В-третьих те,
кому это действительно нужно — финансовые и
правительственные организации, которым
необходимо самым тщательным образом
защищать свои данные. Вероятно довольно
узок будет круг эти личностей, но тем
интереснее будет стащить у них защищенную
порцию информации :).

Оставить мнение

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …