Vista新功能：支持基于TPM硬件安全功能

微软正在宣扬Windows Vista 中对基于硬件的安全功能的支持。

3 年前，微软公布了后来被命名为“新一代安全计算平台”（NGSCB ）的Palladium ，并宣布这一技术将是新一代Windows 操作系统的一部分。

通过使PC的一部分不会感染恶意代码，NGSCB 承诺将利用软件和硬件提高PC的安全性。NGSCB 要求对软件、硬件进行大幅度的改变。

目前，微软正在忙着向软、硬件厂商宣扬Windows Vista 中的“安全启动”，这将是其第一款基于硬件的安全技术。“安全启动”主要用于阻止笔记本电脑宣窃贼和能够接触到计算机的非授权用户非法地访问系统上的资料。计算机安全协会和美国联邦调查局在1 月份的调查显示，近半数的企业都发生过笔记本电脑被盗事件。

在上周的“英特尔开发商论坛”上发言时，微软的技术专家斯蒂芬说，最重要的目标是阻止黑客利用软件工具访问存储在硬盘上的数据。

当前Windows 版本提供了文件夹加密和I/O 密码等启动安全措施，但是，如果黑客能够接触到PC，这二种安全措施都能够被轻易突破。斯蒂芬说，黑客可以在不到15分钟的时间里访问系统。

“安全启动”使用一种名为“可信赖平台模块”（TPM ）的芯片，能够保护存储的密钥、密码、数字证书的安全。在PC启动时，Vista 利用这一技术验证PC是否感染了恶意代码。

TPM 通常被附加在PC的主板上。由于是存储在硬件上的，信息对外部的软件攻击和物理窃贼更有免疫力。

为了对PC进行维修，“安全启动”可以被临时关闭。当系统出了问题，需要访问硬盘上的数据时，一个恢复密钥能够为系统开锁。这一恢复密钥是用户在开启“安全启动”功能是生成的，应当保存在远离计算机的地方。

斯蒂芬在“英特尔开发商论坛”上鼓励硬件厂商采用最新的TPM 标准━━今年早些时候发布的1.2 版，微软将在Vista 中支持该版本的TPM 标准。他还呼吁软件厂商利用Vista 中的TPM 标准。

但是，目前还不知道哪种版本的Vista 将支持TPM 标准和提供“安全启动”功能。斯蒂芬表示，这一功能面向企业用户。这意味着将只有高级版本的Vista 才会支持这一功能。微软也没有承诺将在服务器版Longhorn中支持TPM。TPM并非什么新概念。

在支持TPM 芯片方面，微软甚至是个迟到者。IBM 、惠普、戴尔等PC厂商已经在它们的一些PC产品中使用了TPM 芯片，并提供了加密硬盘和电子邮件等功能。

可信赖计算集团营销部门的负责人布赖恩表示，配置TPM 芯片的PC在市场上已经销售二年半了。

据IDC 预测，今年配置有TPM 芯片的PC的销售量将达到2500万台，明年这一数字将增长到6000万台。到2010年时，基本上所有的笔记本电脑和大多数台式机都将配置有TPM 芯片。

NGSCB 受到了严厉的审查。批评人士担心它可能会影响用户控制他们的PC的能力，影响他们正当使用的权利。TPM 也并非不存在争论，该芯片可以被数字版权管理应用软件所利用，唯一的加密密钥的存在引起了隐私观察人士的担忧。

据可依赖计算集团称，尽管TPM 不是专门儿针对数字版权管理系统而设计的，但第三方软件厂商可以利用该芯片限制一个媒体文件允许播放或拷贝的次数。

为了平息这些担忧，微软不会强迫PC厂商必须使用这种芯片，而且在发售时这一功能是缺省地关闭的。