WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Апаратні засоби захисту інформації - Курсова робота

Апаратні засоби захисту інформації - Курсова робота

сертифікований, тобто не гідний довіри, то повідомить про це користувача. Томас Ростек стверджує: якщо користувач упевнений, що компонент "чистий", він зможе продовжити роботу. Тоді ТРМ збереже конфігурацію ПК як "гідну довіри". Фріц-чіп не лише перевіряє конфігурацію системи на предмет небажаних втручань ззовні. В процесі роботи він спостерігає також за тим, чи працюють на ПК несертифіковані програми, наприклад віруси. Для цього потрібна операційна система, яка може використовувати всі "здібності" ТРМ. Тут в гру знов вступає Microsoft: NGSCB буде інтегрований в нову операційну систему Longhorn, поява якої запланована на 2006 рік. Герольд Хюбнер, один з керівників відділу безпеки Microsoft, запевняє, що в стандартній конфігурації NGSCB буде відключена. Більше того, те ж саме гарантують і партнери Microsoft.
Щоб почати роботу з системою, у якій NGSCB активна, користувач повинен реєструватися. Це можна зробити лише за допомогою клавіатури, сумісної з NGSCB, оскільки входи і виходи комп'ютера теж знаходяться під контролем. В колишніх версіях Windows всі без виключення програми і апаратура "спілкувалися" з операційною системою і мали безперешкодний доступ до оперативної пам'яті і жорсткого диска. Інакше йде справа з NGSCB. Комп'ютер розділений на дві області: незахищену, в якій все функціонує як раніше, і захищену, де вся комунікація йде через систему контролю Nexus. При установці будь-якої нової програми чіп ТРМ передає серійний номер програми і ідентифікаційний код ПК спеціальному серверу в Інтернеті. Сервер дає команду на активацію програми і зберігає в Мережі дані комп'ютера. Наслідок: тепер програма жорстко "прив'язана" до комп'ютера, і якщо вона встановлюється як піратська копія на іншому ПК, то це можна відстежити. Вірусам вхід заборонений, адже пройти процедуру активації повинна кожна програма, що працює під NGSCB.
Так працює Next generation secure computing base (NGSCB)
Модель безпеки Microsoft для окремо взятого ПК
Програмне забезпечення: операційна система Longhorn розділяє систему на дві незалежних один від одного частини: незахищену і захищену. Остання керується NGSCB. В ній можуть працювати тільки програми, сумісні з NGSCB. Ці програми не мають, як раніше, прямого доступу до оперативної пам'яті комп'ютера, але спілкуються з апаратурою виключно через NGSCB. Зв'язок захищений 2048-бітним кодуванням.
Nexus: серцем NGSCB є файл NexusMgr.sys. Він служить шлюзом всієї внутрішньої комунікації комп'ютера. В його задачі входить, серед іншого, роздача зарезервованих областей пам'яті окремим програмам. Якщо програмі потрібен доступ до пам'яті, вона
посилає в Nexus закодований запит. Файли-агенти передають необхідні для цього сертифікат і ключ. Nexus порівнює ключ з ТРМ 2048-бітним зразком, що зберігається в чіпі, і виділяє програмі певну область пам'яті.
Апаратура: на материнській платі знаходиться чіп ТРМ. Він служить сервером всіх ключів, що використовуються в системі. Навіть периферійні пристрої, миша або монітор, можуть спілкуватися з комп'ютером тільки за допомогою безпечного кодування. Чіпсет і процесор постійно переключаються між NGSCB і "нормальним" режимом. Результат: два комп'ютери в одному корпусі, де незахищена область може працювати також і зі звичними пристроями.
ђПри установці невідомих драйверів Windows XP просто "скаржиться".NGSCB буде все це блокувати
Nexus перевіряє кожний запит: чи гідний він довіри. Необхідні відомості зберігаються у фріц-чіпі - під кодом. Якщо, наприклад, Media Player просить доступ до оперативної пам'яті, Nexus перевіряє, чи і далі цей компонент від Microsoft є "чистим". Для зв'язку між Nexus і встановленими програмами служать файли-посередники, "агенти"; вони переносять ключі і сертифікати, одержані від чіпа ТРМ. На апаратному рівні чіп ТРМ спостерігає, чи гідні довіри монітор, миша, відеокарта або USB-сканер - це можливо лише для тих пристроїв, які розуміють його кодування. Якщо хтось схоче працювати на комп'ютері з NGSCB, йому знадобиться нове залізо, оскільки захисні програми ставлять нові вимоги до апаратури. Концепція Microsoft "Secure I/O" передбачає, що вся інформація від пристроїв введення або інформація від відеокарти до монітора посилається в закодованому вигляді. ТРМ є при цьому сервером ключів, ступінь криптостійкості яких неймовірно великий - 2048 біт.
Чи може користувач ухвалювати рішення? Intel наполягає на примусовому контролі
"Користувач повинен мати повний контроль над всією інформацією"
Бригіта Цюпріс, міністр юстиції Німеччини
У користувача повинен бути вибір: чи потрібна йому система, захищена фріц-чіпом і NGSCB, або він використовуватиме Longhorn так само, як колишні версії Windows. Ясне одне: якщо програма безпеки від Microsoft залишається деактивованою, то і ТРМ не можна використовувати під Windows. В цьому пункті плани членів групи TCG Intel і Microsoft вступають в суперечність. Виробник чіпів наполягає на тому, щоб NGSCB завжди була активна. Це недивно, адже сталося б таке, Intel змогла б непогано заробити на примусовому технічному переозброєнні власників комп'ютерів. Тому Intel планує в майбутньому вбудовувати в материнські плати свій власний варіант NGSCB з назвою La Grande.
ђ До найновішої ОС від Microsoft інтегрована система NGSCB - в стандартному стані вона відключена.
І Microsoft форсує розвиток своєї NGSCB не з любові до ближнього: імідж концерну з Редмонда страждає від нових дір, що постійно відкриваються, в захисті Windows; за допомогою NGSCB концерн міг би, нарешті, заявити про перемогу над хакерами, вірусами і небезпечними драйверами. Просто для того, щоб користувач був упевнений: його комп'ютер володіє імунітетом проти будь-яких нападів.
Керівник відділу безпеки Хюбнер характеризує архітектуру захисту як "магічний трикутник", що складається з ідентифікації користувача, чітко визначених прав доступу до вмісту і цілісності окремого комп'ютера. Остання повинна гарантувати, що в систему можуть бути встановлені тільки "чисті" драйвери. Вже зараз ОС Windows XP скаржиться, якщо ваші драйвери не перевірені в Microsoft, проте достатньо одного натиснення миші, щоб таке повідомлення зникло. Скоро буде по-інакшому. Адже окрім безпеки йдеться про улюблені всіма гроші. Це особливо важливо для виробників програмного забезпечення. Вони тріумфують, оскільки використовування піратських копій стане незабаром практично неможливим. NGSCB передбачає, що кожну програму необхідно буде активувати в Мережі за допомогою закодованих ключів - і зломщикамне залишиться жодного шансу. Для незалежних розробників програм ця форма контролю може стати справді убивчою. Щонайменше, з NGSCB їх програми працювати не зможуть. Представник Microsoft Хюбнер говорить, про те що його концерн надасть вільним програмістам безкоштовний пакет для розробки програмного забезпечення, за допомогою якого кожний зможе створювати свій софтвер заздалегідь сумісним з NGSCB. З Hewlett-Packard теж чутні примирливі тони: Дірк Кулман, представник HP, запросив в жовтні минулого року співтовариство Open-Source до участі в розвитку Trusted Computing. Про яке-небудь зниження платні за вхід в групу TCG розміром в $7500, зрозуміло, немає і мови. Вирішенням проблеми, що виникає для програм Open-Source або Freeware, міг би бути той самий поділ системи на дві частини, який NGSCB пропонує користувачу. Такі програми, як Office, працюють в захищеній області Nexus, Freeware - паралель, в
Loading...

 
 

Цікаве