Технологии La Grande требуется поддержка со стороны разработчиков ПО
В ходе московского IDF была чуть приподнята завеса тайны вокруг технологии под кодовым названием La Grande, впервые анонсированной в прошлом году, также в рамках осенней серии IDF. Она представляет собой набор решений, обеспечивающих защиту вычислительных ресурсов компьютера и конфиденциальных данных пользователей.
Актуальность появления подобной технологии, как отметил ведущий специалист по системам безопасности подразделения Intel Давид Граурок, очевидна, поскольку эффективность современных моделей защиты данных оставляет желать лучшего, а средства для различного рода атак становятся не только изощреннее, но и доступнее.
Один из базовых принципов La Gran?de — разделение доменов — известен еще с 70-х годов. Технология предусматривает поддержку на аппаратном уровне защищенного исполнения программ, разделения страниц памяти, доступных приложениям, а также устройств. В Intel называют это разделение, осуществляемое аппаратными средствами, «кирпичной стеной». Архитектурно «кирпичи» La Grande реализуются в процессоре, двух основных микросхемах чипсета (MCH либо GMCH, а также ICH) и дополнительной микросхеме TPM (Trusted Platform Module), которая устанавливается на материнской плате и должна быть выполнена в соответствии со спецификациями организации TCPA (Trusted Computing Platform Alliance).
TPM играет роль аттестационного устройства, позволяющего судить о защищенности платформы и приложений. Эта микросхема обеспечивает аутентификацию платформы — «кирпичной стены» — и блокирует доступ к защищенным данным при изменении ее параметров. Кроме того, модуль хранит ключи, цифровые сертификаты и аттестационные удостоверения.
Архитектура La Grande подразумевает создание защищенных каналов, связывающих устройства ввода-вывода информации и «доверительное» ПО, на уровне чипсета реализуется управление защищенной памятью. Таким образом, по словам Граурока, технология позволяет препятствовать просмотру и изменению страниц памяти неавторизованными приложениями (в том числе — через механизм прямого доступа к памяти, DMA), «подглядыванию» за клавиатурой и модификации кодов клавиш, предотвращает несанкционированный доступ к кадровому буферу графической подсистемы и т. п., лишая потенциальных злоумышленников возможности использовать хорошо известные уязвимости современных ПК.
Обеспечивает ли La Grande неуязвимость ПК? В Intel отвечают на этот вопрос с осторожностью. «Конечно, если человек захочет взломать защиту, наверное, он сумеет это сделать, — полагает ведущий специалист по применению продукции Intel представительства корпорации в России и СНГ Всеволод Предтеченский. — Но есть один важный момент. Мы сознательно не стремились к тому, чтобы сделать периметр защиты как можно больше. Потому что для меньшего периметра проще реализовать более эффективную защиту».
Возможные опасения по поводу снижения производительности (в частности, пропускной способности системной шины) при использовании La Grande в Intel, напротив, отвергают категорически. По словам Граурока, в абсолютном большинстве случаев потери производительности практически незаметны. «Я не могу сказать, что они равны нулю, но они очень близки к нулю», — заявил он.
От Intel ожидают, что технология La Grande появится уже в процессорах, создающихся в рамках проекта под кодовым названием Prescott, которые должны быть представлены в ближайшее время.
Однако большинство специалистов сомневаются, что к моменту их выхода La Grande получит должную поддержку со стороны разработчиков операционных систем и прикладного программного обеспечения.