Наука и технологии

Эксперты критикуют аппаратную криптосистему Microsoft

Предложенная корпорацией Microsoft система аппаратной защиты информации NGSCB (ранее известная как Palladium) уже не раз подвергалась критике со стороны экспертов. Подобная критика не смолкает и сейчас. На проходящей в эти дни в Сан-Франциско конференции RSA 2003 с критикой подхода Microsoft к обеспечению аппаратной безопасности выступил Уитфилд Диффи - специалист исследовательского подразделения компании Sun Microsystems.

По мнению Диффи, внедрение средств аппаратной защиты информации неминуемо, однако подход к этой проблеме Microsoft представляется совершенно неприемлемым. Подобного мнения придерживается и основатель компании RSA Security, профессор Массачусетского технологического института Рональд Райвест. Он призвал к широкому обсуждению в обществе инициатив Microsoft в области компьютерной безопасности.

В настоящее время о технологии Palladium, представленной около года назад и недавно переименованной в NGSCB (next-generation secure computing base) известно немного. С техническими аспектами NGSCB сейчас знакомы лишь около 30 фирм-партнеров Microsoft, которые связаны договорами о неразглашении информации. Несколько развеять завесу тайны вокруг NGSCB софтверный гигант планирует в мае на конференции WinHEC. Однако когда эта технология будет воплощена в "железе" и в продуктах самой Microsoft, пока не ясно.

По словам Диффи, главным недостатком NGSCB является то, что пользователь компьютера не будет иметь доступа к криптографическим ключам, а значит, не будет располагать достаточным контролем над собственным ПК. По сути, часть компьютера будет принадлежать не пользователю, а какой-то другой стороне, которая будет определять, что с компьютером делать можно, а что - нельзя. Такой подход может оказаться губительным, полагает Диффи.

Пока, впрочем, работы над NGSCB продолжаются, и конечный вариант этой системы может заметно отличаться от ранних прототипов. В Microosft планируют организовать независимую экспертизу NGSCB и добиться максимальной эффективности защиты информации и надежности аутентификации пользователей. Появляются и первые продукты с поддержкой аппаратной защиты данных. В частности, подобную BIOS в начале нынешнего года выпустила компания American Megatrends Inc. (AMI).

Источник новости: EE Times

Обсудить
Автор:Компьюлента