Клиенты и партнеры не хотят переписывать коды ради того, чтобы иметь возможность применять новые средства защиты
В Microsoft ведут доработку своего плана обеспечения безопасности компьютерных систем Next-Generation Secure Computing Base (NGSCB): корпоративные пользователи и производители программного обеспечения не хотят, чтобы их заставляли переписывать коды ради того, чтобы иметь возможность применять новые средства защиты.
Как сообщил менеджер по продуктам Microsoft Марио Хуарес, корпорация, идя навстречу пожеланиям пользователей и партнеров, модифицирует NGSCB так, чтобы в приложениях можно было использовать хотя бы часть предложенных защитных механизмов без изменения кода самих приложений.
Microsoft объявила о разработке NGSCB в 2002 году. Этот набор технологий, известный ранее под кодовым названием Palladium, подразумевает использование сочетания программных и аппаратных средств, которое, по словам представителей Microsoft, позволит существенно повысить уровень защищенности ПК. Дополнительная безопасность будет обеспечена за счет изоляции программных систем, которые будут таким образом ограждены от воздействия «враждебных» программ. Корпорация планирует воплотить эту технологию в Longhorn — предполагаемом преемнике операционной системы Windows XP.
Первая демонстрация NGSCB состоялась год назад на конференции WinHEC 2003. Участники организованной корпорацией Microsoft конференции профессиональных разработчиков Professional Developers Conference, которая состоялась в Лос-Анджелесе в октябре прошлого года, получили предварительную версию NGSCB, предназначенную для разработчиков. Она должна была дать разработчикам представление о том, как проектировать приложения, в которых используются средства безопасности NGSCB. В то же время, как утверждает Хуарес, Microsoft занималась сбором пожеланий от клиентов и партнеров и теперь работает над реализацией этих пожеланий. В результате, как сообщил Хуарес на конференции WinHEC 2004, исходная технология будет заметно модифицирована.
Первоначально Microsoft предполагала использовать в NGSCB механизм «защищенных агентов», которые предназначались для очень надежной защиты малых фрагментов данных. Но для этого пришлось бы переписывать приложения, встраивая в них такие агенты, которые выполнялись бы в защищенном пространстве системы. Сейчас же, по словам Хуареса, Microsoft работает над новой версией NGSCB, которая позволит обеспечить безопасность более значительных объемов данных и при этом без доработки приложений.
В состав NGSCB включен новый программный компонент для Windows, именуемый nexus, и способная выполнять криптографические операции микросхема, известная под названием Trusted Platform Module. Кроме того, для использования NGSCB необходимо модифицировать процессор персонального компьютера, набор микросхем системной логики и графическую плату. Такая комбинация аппаратных и программных компонентов по сути формирует внутри ПК вторую операционную среду, предназначенную для защиты системы от враждебных программ. Безопасность обеспечивается путем установления защищенных соединений между приложениями, периферийными устройствами, памятью и средствами хранения данных. В Microsoft утверждают, что NGSCB станет настоящим подарком для клиентов, однако скептики считают, что новая технология ограничит способность пользователей управлять своими ПК и может ущемить законные права потребителей на воспроизведение оцифрованных музыкальных записей и фильмов.