最後,它還被看作著作權和著作權保護的未來版本,這對於公司和其他市場的使用者非常重要,同時這也引發了批評,引發了對不當審查(censorship)關注。 與常規的信任的定義不同,安全專家將可信系統定義為:為保證較大系統的安全,而必須被信任的系統。 例如,美國國防部將可信系統定義為:可以違反安全策略的系統;也就是說「一個因為你沒有選擇而必須信任的系統」。 密碼學家Bruce Schneier認為「『可信』電腦並不意味著它是值得信賴的」。 在這些定義下,硬碟控制器的使用者必須信任它,相信它在任何情況下都能夠誠實地將資料儲存到磁碟;安全網站的使用者必須信任它是安全的,因為使用者自己無法驗證。 在安全領域的說法中信任總是一種折衷或者缺陷;有時根本無法避免,但這不是大家希望的。
- 記憶體封鎖擴充為當前的記憶體保護技術,提供了對記憶體敏感區域(如放置金鑰的區域)的全面隔離。
- 一些可信賴運算集團的成員認為屬主多載對可信賴運算計劃是一個威脅。
- ‘可信賴運算’常見問題(頁面存檔備份,存於網際網路檔案館) — 劍橋大學教授Ross Anderson反對可信賴運算的FAQ。
- 由於裝有可信賴運算裝置的電腦可以唯一證明自己的身分,廠商或其他可以使用證明功能的人就能夠以非常高的可能性確定使用者的身分。
- 同樣,使用者如果未得到日記軟體的允許,他將無法讀取或修改自己的日記。
這種最新版本限制的實施將允許雜誌通過修改或刪除文章來「重寫歷史」。 trustedcomputinggroup 即使使用者將最初的文章儲存在自己的電腦中,閱讀軟體發現網站變化後,也可能拒絕閱讀請求。 鑑於此,TCG提供由下而上,從PC硬體、BIOS韌體、操作系統、系統服務、應用到使用者服務的平台。
trustedcomputinggroup: 支援資訊
安全I/O表現為受硬體和軟體保護和驗證的信道,採用校驗值來驗證進行輸入輸出的軟體沒有受到篡改。 TCG的會員之一Wave System,其執行副總Lark Allen說明了業界需要一個標準平台的背景。 他指出,市場對安全的需求大增,可從病毒、蠕蟲及垃圾郵件的威脅愈來愈多,但單一的網路及客戶端的安全在保護資訊及系統時卻沒有效率。 目前的狀況是,企業現今需要安全管理,而在可見的未來,企業如果加強安全管理將增加其價值。 遠端證明使得使用者或其他人可以檢測到該使用者的電腦的變化。 這樣可以避免向不安全或安全受損的電腦傳送私有資訊或重要的命令。
儘管安全(I/O)提供針對軟體攻擊的防護,但它未必提供對基於硬體的攻擊的防護,例如物理插入使用者鍵盤和電腦間的裝置。 批評者指出這可能導致對政治言論自由,新聞記者使用匿名資訊源,揭發政治部落格,以及其他公眾需要通過匿名性來防止報復的領域,產生抑制作用。 最後一個問題就是,密碼學的進步非常快,像可信賴運算這樣用硬體實現的演算法可能無意中造就了未來的廢棄物。 可信賴運算集團將技術信任描述為「如果一個實體的行為總是按照預期的方式和目標進行,那它就是可信的」。 批評者將可信系統描述為一個你「被迫信任」的系統,而非是真正值得信賴的。 從技術角度來講,「可信的」(Trusted)未必意味著對使用者而言是「值得信賴的」(Trustworthy)。
trustedcomputinggroup: 可信賴運算
行動工作者在防火牆內外部工作、行動電腦等設備可輕易儲存企業機密資料。 TrouSerS – 開源TCG軟體棧 (頁面存檔備份,存於網際網路檔案館) 有一個很好的FAQ (頁面存檔備份,存於網際網路檔案館) , 解釋你使用TPM可能遇到的問題。 由於裝有可信賴運算裝置的電腦可以唯一證明自己的身分,廠商或其他可以使用證明功能的人就能夠以非常高的可能性確定使用者的身分。 TCG的產品為TPM(Trusted Platform Module)。 ‘可信賴運算’常見問題(頁面存檔備份,存於網際網路檔案館) — 劍橋大學教授Ross Anderson反對可信賴運算的FAQ。 作為對隱私問題關注的回應,研究者開發了直接匿名證明(Direct anonymous attestation,DAA),它允許客戶端實施證明,同時限制需要向驗證者提供的資訊。
他們指出這將使得強制性壟斷成為可能,從而會傷害那些購買可信賴運算機的人們。 而Gartner在2004年3月發表一份「CIO的挑戰」報告中也指出,以中期發展而言,企業的挑戰就是採用IT架構以因應時代的變化。 意思是指,未來將會需要一種新的IT模式,能讓資源因應企業的需要而共享,但這對資料中心的預算可能造成很大的衝擊。 與其管理一套由多個分開的元件所組成的混亂系統,企業應該提供一套能讓企業流程得以執行的服務。 記憶體封鎖擴充為當前的記憶體保護技術,提供了對記憶體敏感區域(如放置金鑰的區域)的全面隔離。 甚至作業系統也無法存取封鎖的記憶體,所以其中的資訊在侵入者取得了OS的控制權的情況下仍然是安全的。
trustedcomputinggroup: 信任的本質
封裝儲存從當前使用的軟體和硬體組態衍生出的金鑰,並用這個金鑰加密私有資料,從而實現對它的保護。 這意味著該資料僅在系統擁有同樣的軟硬體組合的時候才能讀取。 例如,使用者在他的電腦上儲存自己的日記,不希望其他的程式或電腦讀取。 trustedcomputinggroup 病毒還可以修改使用者的日記軟體,使用者使用軟體打開日記時通過受篡改的軟體可能泄漏其中的內容。 使用封裝儲存,日記被安全地加密,只有在該電腦上的未被修改的日記軟體才可以打開它。
一些可信賴運算集團的成員認為屬主多載對可信賴運算計劃是一個威脅。 他們認為屬主多載傷及對遠端電腦的信任,因為遠端證明並未集中實施。 屬主多載提供了為電腦屬主提供了安全和實施的好處,但並未阻止其他屬主在自己的電腦上放棄規則和限制。
而Trusted Computing需要安全硬體當做平台安全的基礎。 4.讓安全科技可以很容易且立即地被企業用戶及IT人員採用。 Linux kernel從版本2.6.13開始已經包含了對可信賴運算的支援,並且現在已有許多Linux專案開始支援可信賴運算。 在05年1月,Gentoo Linux的成員「crypto herd」宣稱他們準備支援可信賴運算,特別是支援可信平台模組。 同時,也有符合TCG規範的Linux開源軟體協定棧——TrouSerS (頁面存檔備份,存於網際網路檔案館)。 啟用屬主多載將允許使用安全的I/O路徑來確保屬主通過物理接觸(physical present)操作,進而繞過保護。
這被稱作屬主多載(owner override),剛剛被提出作為規範的修訂內容。 TrustKernel (頁面存檔備份,存於網際網路檔案館)的T6安全作業系統利用ARM TrustZone技術實現了一個軟體級別的TPM功能。 這裡假定使用者將或者由於疏忽或者故意為之,來試圖破壞自己的系統。
再作一個比喻,你最好的朋友無法共享你的醫療記錄,因為他沒有這些醫療記錄。 trustedcomputinggroup 有可能你信任自己的醫生並且認為他是一個好人;也有可能你們的鎮上只有一個醫生,而你只好信任他。 此外,批評者還注意到TPM可以強制使用者接受間諜軟體,例如強制音樂檔案只能在那些在播放時會通知唱片公司的機器上播放。 同樣一個新聞雜誌可能要求使用者證明使用特定的閱讀器後,才允許下載他們的文章。 閱讀軟體可能在雜誌網站上的版本變化後,禁止閱讀最初的新聞。
trustedcomputinggroup: 使用者不能更換軟體
這樣的多載將允許通過遠端證明表明當前的環境符合使用者的規範,例如建立憑證表明IE正在執行,而實際上是另外的瀏覽器在執行。 這樣不是通過阻止軟體修改,而是通過遠端證明來表明軟體受到了未經屬主授權的修改。 安全輸入和輸出(I/O)指的是電腦使用者與他們認為與之進行互動的軟體間的受保護的路徑。 在當前的電腦系統中,惡意軟體有很多途徑截取使用者與軟體行程間傳送的資料。 例如,鍵盤監聽者(Keyboard Logger)和螢幕截取者(Screen Scraper)。
TPM規範的遷移部份要求一些特定類型的檔案只能移動到採用相同安全模型的電腦上。 如果一個舊型號的晶片不再生產,就根本不可能將資料轉移到新電腦;那些資料將與舊電腦一同長眠。 再用上面日記的例子,使用者的日記軟體可以將日記傳送給其他的機器,但是只能發給那些能夠證明所執行的是一份安全的日記軟體。 也有批評者認為,並非總是能夠檢驗可信賴運算依賴的硬體——可信平台模組,它是平台中最終的核心信任根所在硬體系統。 如果實現有問題,它將給整個平台完整性及其保護的資料帶來安全威脅。 可信賴運算集團的規範是開放的,任何人都可以審查,然而廠商實現的最終商業產品卻不一定會接受這樣的審查。
trustedcomputinggroup: 封裝儲存
Lark Allen表示,據IDC估計到了2007年,80%以上的安全產品將會是硬體架構,取代諸如現今的防毒及防火牆等軟體架構。 IDC預期在接下來的數年內,花費在安全產業的投資將持續成長,且會是IT投資的兩倍,達1,160億元。 ‘可信賴運算’常見問題,繁體中文版 — 劍橋大學教授Ross Anderson反對可信賴運算的FAQ,中文版。 最後Paul Stanley則再次強調,TCG已定義的開放式安全硬體規格,安全硬體現今已成為必須且可得的,而Trusted Computing將會是下一代Web Service的核心。
這項技術的擁護者稱它將會使電腦更加安全、更加不易被病毒和惡意軟體侵害,因此從終端使用者角度來看也更加可靠。 此外,他們還宣稱可信賴運算將會使電腦和伺服器提供比現有更強的電腦安全性。 而反對者認為可信賴運算背後的那些公司並不那麼值得信任,這項技術給系統和軟體設計者過多的權利和控制。 他們還認為可信賴運算會潛在地迫使使用者的線上互動過程失去匿名性,並強制推行一些不必要的技術。
trustedcomputinggroup: TRUSTED COMPUTING GROUP 安全將走向硬體架構
例如,IT管理員無法確保筆記型電腦將執行一個特定的作業系統。 可信賴運算的贊成者指出,它可以使線上購物和信用卡交易更安全,但這可能導致電腦使用者失去存取網際網路時希望擁有的匿名性。 可信賴運算的反對者指出:保護電腦不受病毒和攻擊者影響的安全機制,同樣會限制其屬主的行為。
使用者可以將這個憑證發給遠端的一方以表明他的電腦沒有受到篡改。 可信賴運算的贊成者辯稱,隱私問題在現有的規範中已經解決——可能是對早期版本規範受到的批評而做的相應處理。 終端使用者對於他們的可信平台模組的使用方法有很多種,然而,第三方可能強制使用一些特定的選項,從而無法體現使用者選擇的好處。 trustedcomputinggroup 儘管贊成者聲稱可信賴運算增進了安全性,而批評者則反擊稱不僅安全得不到增強,可信賴運算還可能推動強制數字權限管理(DRM),傷害到使用者的隱私,並對使用者強加其他的限制。 安全計算的宣揚者聲稱,額外的安全性可以通過其它的方式獲得,而不必禁止使用者成為超級使用者獲得電腦的控制權。 所有這些問題源自於,可信賴運算平台對程式提供的保護是針對包括屬主在內所有事物的。
確切而言,它意味著可以充分相信其行為會更全面地遵循設計,而執行設計者和軟體編寫者所禁止的行為的概率很低。 Lark Allen說,數位架構的演化未來將走到Web Service的時代,然而現今的IT環境卻常讓客戶處在一個幾乎不受保護的窘境。 可信行動平台 trustedcomputinggroup – 一個定義行動裝置安全功能的規範集,IBM、Intel和NTT DoCoMo聯合制定。
從2004年開始,主要的電腦廠商就開始銷售包含可信平台模組以及相應BIOS支援的機器(一般是筆電)。 trustedcomputinggroup 這種能力大小要視使用者提供自願或間接提供身分資訊的機會而定。 一個常見的取得資訊途徑就是使用者購買電腦後就註冊個人資訊。
在這樣的場景下,無論是日記、DRM音樂或聯合的專案的資料,一旦被傳送到其他人的電腦,並且這些電腦由他人控制安全,那這些電腦將可以對這些資料進行複製。 目前,儘管有些網站可能(故意)被格式化為僅有特定的瀏覽器能夠解讀其編碼,但網站仍然可以使用多種WEB瀏覽器存取–有些瀏覽器可以通過類比其他瀏覽進行存取。 例如,假設微軟的MSN拒絕為非微軟瀏覽器提供頁面服務,使用者可以通過讓瀏覽器類比微軟的瀏覽器來實現存取。 遠端證明使得這樣的類比不可能,因為MSN可能要求提供一個證明使用者正在實際執行一個IE瀏覽器。 在日記的例子中,封裝儲存保護日記不受病毒等惡意程式的傷害,但它無法區分惡意程式與有用的程式(如將日記轉換為新格式的程式或提供對日記進行尋找新方法的程式)。 如果使用者希望使用另外的日記程式,他將發現新日記程式不可能打開已有的日記,這樣,使用者就被「釘選」在舊的程式中。
同樣,使用者如果未得到日記軟體的允許,他將無法讀取或修改自己的日記。 如果他使用的日記軟體沒有編輯或刪除的選項,那就無法修改或刪除已有的日記條目。 可信賴運算常受到的一個批評就是,封裝儲存可能阻止使用者將封裝的檔案移動到新的電腦。 這個限制可能來自於糟糕的軟體設計或內容提供者故意實施的限制。
由香港SEO公司 Featured 提供SEO服務
