Microsoft встроит аппаратную защиту в Windows Vista, хотя запланированная ранее полная версия не будет реализована.
Три года назад Microsoft представила стратегию безопасности Palladium, позднее переименованную в NGSCB. Ее готовили к внедрению в новых версиях Windows. Основа стратегии — аппаратная защита части системы от вредоносных программ, а также от перехвата путем шифрования обмена между аппаратными компонентами. Все это не будет реализовано в Windows Vista. Вместо этого будет TPM — чип, который содержит ключи и алгоритмы шифрования для защиты информации на диске. Технология Secure Startup не позволит считать данные с украденного жесткого диска, переставленного на другой компьютер. О защите такого рода говорил на прошлой неделе технический сотрудник Microsoft Стивен Хейл на форуме разработчиков Intel.
О переделке системы безопасности NGSCB в Microsoft говорили еще в мае прошлого года. Корпорацию критиковали за то, что многие приложения придется переписывать, и теперь она отреагировала на критику. На форуме Хейл говорил о необходимости внедрения последней спецификации TPM, версии 1.2, выпущенной в этом году. Эту версию поддержит Vista. Еще он призывал производителей ПО учитывать чип в своих программах и использовать преимущество его наличия.
Пока неизвестно, в какой же версии Vista выйдет поддержка TMP и Secure Startup на его основе. Чип предназначен для корпоративных компьютеров, сказал Хейл, но не указал, какие именно разновидности системы его получат. Неизвестно, будет ли поддерживаться TPM в серверной ОС Longhorn, выпуск которой намечен на 2007 год. Trusted Computing Group, разработавшая спецификацию чипа, в июле выпустила руководство по использованию его в серверах. По словам Брайана Берджера (Brian Berger), руководителя рабочей маркетинговой группы TCG, «компьютеры с TPM уже поставляются 2,5 года». По данным IDC, в этом году будет поставлено около 25 млн. компьютеров с этим чипом. К 2010 он будет установлен практически в каждом ноутбуке.
Критики считают, что переход защиты Windows в «железо» может «увести» у пользователя возможность контролировать использование программ, нарушить конфиденциальность из-за наличия у чипа уникального серийного номера и сильно усложнить работу программистам сторонних разработчиков софта.
Чипы TPM производятся несколькими компаниями, в том числе Atmel, Broadcom, Infineon, Winbond Electronics, Sinosun и STMicroelectronics.
