【互联网周刊专稿】有关互联网的攻击与防御技术之间从未停止过赛跑。新的安全威胁的特征可以被归纳为,“发现软件系统中的新漏洞,针对该漏洞产生攻击样本,利用攻击样本制造出蠕虫病毒,并快速传播。”现在,想成为一名黑客并不困难,各种黑客工具随时都可以找到,但攻击的复杂程度却在不断地增加。
然而,现有的安全技术却似乎始终存在着局限性。防火墙被动防御无法阻止主动入侵行为、应用级过滤检测与处理能力存在矛盾,背负众望的IPv6技术也无法鉴别主机、用户真实身份,无法阻止攻击报文。
当系统的安全越来越岌岌可危,人们开始尝试从芯片的角度去解决安全难题。3月5日, IDC在“2004年亚太安全论坛”上指出,安全硬件及芯片将渗透到安全的每一个领域,到2007年将有大约80%的安全产品是网络安全硬件设备。在芯片及相关设备中加入安全功能成为一种趋势,特别是在个人电脑的芯片设计中。
最近,AMD公司在其为个人电脑设计的Athlon 64位处理器和为服务器设计的Opteron处理器中加入了新的安全功能,可以保护装有Windows XP的电脑避免受到针对缓冲区溢位的攻击。微软在今年2月爆出的“重大安全警报”就是因为其缓冲区溢位的漏洞被黑客利用,通过此漏洞,黑客可以从个人电脑中提取机密信息,因为任何进入内存的指令都能被处理器执行。而此次AMD在处理器中加入的“执行保护”技术使缓冲区中的数据只能被读取,也就阻止了针对它的恶意操作。
该技术将会在今年晚些时候微软发布Windows XP SP2后被激活。据AMD和微软两家公司的一份分析报告称,这一技术可以让微软公司发布的50%左右的安全补丁软件变得不再必要。AMD还在其2月底推出的用于网络设备的Alchemy Au1550处理器中内置了杀毒引擎。
英特尔也已经在处理器的安全上大作文章,在其2月份的开发者大会(IDF)上,英特尔宣布,其超线程技术、非执行(NX)内存保护以及LaGrande计划将被融合在一起,这些芯片级的安全功能将进一步提升网络计算的安全性。
超线程技术原本用于服务器,而非执行内存保护技术也早就应用在安腾2服务器芯片中,英特尔相关人士称,此技术可减少黑客入侵计算机窃取用户的信用卡号码,或偷窥硬盘中的数据。LaGrande则可以在部分硬件数据、键盘、显示器以及计算机内部传导处加入一层安全保护,原因在于虽然数据从个人计算机到网站服务器的传输过程中是经过加密的,但进入硬盘后便又恢复原始状态,一旦遭窃,机密便完全曝光。
除了从处理器自身,业界也在从整个芯片的角度来探讨芯片级的安全。去年4月AMD、惠普、IBM、英特尔和微软共同发起了名为“可信赖计算集团(TCG)”的组织,负责颁发许可证及销售安全硬件和软件技术,这些技术将用于从电脑到掌上电脑、手机的各种计算平台,芯片级的安全技术是该组织的研究重点。
作为该组织成员之一的联想集团,也提出了“安全CPU”的设计思路,希望其集成在个人电脑主机板上的安全芯片成为一种标准化的构件,从底层来保证安全。联想研究院信息安全研究室主任韦卫博士表示,该技术会检测上层请求使用CPU资源的代码,判断这个代码是出自哪个公司,是否曾经被修改过。此外还包括判断异常,不允许异常占用内存。这样一来,最终阻止非授权修改BIOS,阻止非授权修改操作系统内核。
最近有报道称,国资委日前已经委派联想研发电脑主机板安全芯片,进而订立中国自己的标准。目前联想正在和其它厂商进行讨论,有意成立合作推广PC主机板安全芯片的国家标准的联盟,国家标准预计在今年出台。
自主的芯片级安全技术对于我国“信息安全的可靠和保障”仍然具有非凡意义,去年深圳市微处理器开发研究院推出的自主知识产权的系列安全芯片得到了很大的重视。不过,这些技术离成熟的工业产品还有很大距离,上层厂商也还不敢贸然大批量的采用。而与此同时,安全问题之所以无止境,正因为从技术到标准再到产品的发展过程中,新的漏洞、新的问题还在不停的出现。【责任编辑:程程】 
【责任编辑 李旭海】
|
|
|
