作者:嘯風

【賽迪網報道】8月30日消息，微軟又開始談論為Windows Vista操作系統提供硬件安全支持的話題。

三年前，微軟公開了Palladium計劃，后來因名稱糾紛又移名為下一代安全計算平臺(NGSCB)，該平臺將是下一代操作系統的組成部分。NGSCB計劃宣稱通過使用硬件與軟件結合的PC安全策略，可以將PC一定區間隔離，從而避免侵染到病毒或蠕蟲等惡意代碼。

2004年5月份，由于受到軟件開發商批評的壓力，微軟表示將重新修改NGSCB計劃，從而使軟件開發商無需重新修改應用代碼。從此以后微軟一直對該項目保持沉默，但卻一直堅持NGSCB并沒有死亡。微軟網站表示，該項目的推出時間仍然沒有決定。

近日微軟又向硬件及軟件開發商表示，下一代操作系統 Windows Vista包括的Secure Startup組件是基于硬件安全計劃“第一撥產品”。Vista即此前所稱的長角，預計將于明年假期熱銷季節來臨時開始發行。

Secure Startup最初是為防止筆記本電腦偷竊而設計的，可以保護系統及硬盤中的數據不受未經授權用戶的入侵。據計算機安全協會(Computer Security Institute )與美聯邦調查局今年一月份的調查數據，大約一半的企業遭遇過筆記本被盜事件，造成41億美元的損失。

微軟一名技術人員Stephen Heil上周在IDF上表示，“我們的首要目標是阻止攻擊者通過軟件工作侵入用戶保存在硬盤上的數據”。

Secure Startup使用名為可信賴平臺模塊(TPM)的芯片，可為一定的存儲空間提供密鑰、密碼和數字認證保護。TPM被嵌入PC主板，信息保護顯得更為安全，通常可避免外部軟件的攻擊。Secure Startup 的功能也可以臨時關閉，如果PC崩潰，存放在硬盤上的數據可通過其它機器恢復，只需提供一定的密鑰。當前版本的Windows提供文件夾和PC密碼保護功能，包括Basic Input/Output System或BIOS密碼保護，但對于攻擊者來說，越過以上兩道屏障易如反掌，繞過障礙所需時間甚至不超過15分鐘。

Heil在IDF上發言敦促硬件制造商盡快采用最新的TPM標準，最新標準為1.2版，于今年初推出。Heil同時還呼呼軟件開發商開發基于Windows VistaTPM 的軟件，然而目前尚不清楚，到底哪個版本的Windows Vista可能支持TPM和Secure Startup。

微軟也不大可能在預計2007推出的服務器版長角系統中提供TPM支持。TPM技術的開發者可信賴計算組織(TCG)7月份發布了服務器中使用安全芯片的計劃。

據IDC提供的數據，今年銷售的PC中有2500萬臺使用了TPM芯片，該研究公司預計，明年這一數據將增加至6000萬。到2010年，幾乎全部手提電腦和絕大多數臺式機都會使用TPM芯片。

即便Vista中不包含NGSCB，也不會有人感到失望。Helm 表示，“微軟伙伴都不支持最初的計劃，微軟現在正準備精簡部分安全功能，從而獲得硬件及軟件提供商的支持。”