“可信计算(Trusted Computing)”是一种不同于杀毒软件的安全构想,普通杀毒软件采用查找恶意软件,识别攻击行为并进行防御。可信计算的基本方法是判断“软件是否按照预想的正确方式运行”,如果运行正确,即做出正常的判断。可信计算集团(Trusted Computing Group,TCG)是普及基于该构想的设备安全保障方式的团体。TCG的工作主要是制定可信计算相关标准规定,并举办启蒙活动等。在个人电脑中存储密码的安全芯片——“TPM(Trusted Platform Module)”也是由TCG开发的。
TCG代理董事,英国英特尔(UK)公司EMEA认证及安全标准条例主管Claire Vishik访问日本,接受了《日经电子》的采访。Vishik表示,TPM现行的1.2版自从2003年10月制定以来,已被众多设备采用,2006年有600万台个人电脑配备了TPM。估计2007年将突破1000万台,2010年还将超过2亿5000万台。
用于手机的“Mobile Phone Specifications”草案也已于2006年9月公布。草案的基本框架、构想与个人电脑规定相通,而且考虑到了手机的处理性能及其较多使用非挥发性内存的特点。关于正式版的公布时间,Vishik表示“将参考收集到的建议内容,顺利地话估计将于近期公布。包括手机在内,数字家电的功能日益强化,今后可信计算的构想更加必要”。
但关于TPM还有很多误解,Vishik强调“TPM本身是被动的设备,它的存在并不能确保设备是安全的”。安全芯片给人一种能够自己实施编码、管理ID的印象,其实都是错误的。TPM的功能是安全储存密码、验证数字签名、强化认证等。例如虽然能管理运行程序的哈希(Hash)数值等信息,并判别这些信息与实际运行程序的哈希数值的一致性,但“之后执行的操作则由OS决定”。
|