Все новости от 29 января 1999 г.

Intel выдвигает комплексный план защиты ПК

На этой неделе Intel обнародовала новые подробности своего плана по введению в ПК дополнительных средств защиты. Его реализация начнется с выпуском микропроцессора Pentium III, который запланирован на конец текущего квартала. В основу своей структуры защиты Intel положит новую стандартную архитектуру безопасности для ПК с применением таких технологий, как шифрование и цифровые сертификаты.

План подразумевает разработку общей архитектуры защиты и конструктивных блоков защищенных ПК. Кроме того, Intel будет поддерживать криптографический API Microsoft Common Data Security Architecture и технологию шифрования BSAFE компании RSA Data Security, подразделения фирмы Security Dynamics Technologies, с которым Intel подписала соответствующее соглашение на прошлой неделе. Однако самой трудной задачей станет разработка аппаратной технологии обеспечения безопасности, поддерживающей программные средства защиты разного уровня, реализованные в операционных системах и приложениях.

Этапы плана
В этом году Intel ставит перед собой задачу «обеспечения идентификации», то есть создания средств распознавания ПК и их пользователей в целях повышения гарантии неприкосновенности конфиденциальной информации. В числе приведенных примеров областей применения данной технологии защищенные чаты, учет активов и поддержка спецификаций SSL (Secure Sockets Layer) и IPSec (IP Security).

В будущем году Intel рассчитывает предложить так называемый «доверительный доступ». Эта технология позволит осуществлять аутентификацию при регистрации на ПК, в приложениях и в сетях, что поможет, например, защищать персональные данные типа медицинских карт и позволит разработчикам бороться с пиратством.

В 2001 году Intel примется за создание технологии защиты транзакций и ценных сведений на ПК и в сетях, которая позволит безопасно передавать в цифровой форме финансовые и юридические документы.

С самого начала что-то не заладилось
Однако повышенный интерес к вопросам безопасности со стороны крупнейшего в мире производителя микросхем вызвал настороженность общественности. Наибольшее количество споров вызывают цифровой порядковый идентификационный номер и генератор случайных чисел для обеспечения конфиденциальности в приложениях электронной коммерции.

Порядковый номер, расширение существующей инструкции CPUID, впервые появится в процессорах Pentium III для настольных и портативных ПК и в процессорах Pentium III Xeon для рабочих станций и серверов. Он будет применяться в целях идентификации процессора, а в сочетании со специальными приложениями — для распознавания пользователя.

Генератор случайных чисел, который появится в процессорах, начиная со второго полугодия, станет вырабатывать случайные, недетерминированные числа, измеряя тепловой шум. Эти числа найдут применение, например, при генерации ключей шифров и цифровых подписей, а также в протоколах защиты, включая SSL, IPSec и Secure Multipurpose Internet Mail Extension, используемых независимыми производителями ПО.

Сначала в так называемой утилите управления доступом к номеру процессора Intel планировала сделать параметром по умолчанию значение «разрешено». Однако после того, как правозащитные группы типа «Американского союза за гражданские права» пригрозили массовым бойкотом изделий Intel, это решение пришлось изменить. Теперь значением по умолчанию будет «запрещено», то есть доступ к номеру изначально заблокирован. При каждой перезагрузке ПК утилита, находящаяся в стартовой папке Windows, будет запрещать доступ к номеру, и его уже нельзя будет включить до следующей перезагрузки. Intel добавит в свою программу службы IPSec и Boot Integrity Services, входящие в спецификацию Wired for Management 2.0. Они обеспечат процесс аутентификации между клиентом и сервером, гарантируя, что на этапе загрузки системы конфигурацией клиентов смогут управлять только авторизованные серверы. Когда поступит в продажу процессор Pentium III, Intel выложит утилиту на свой веб-сайт www.intel.com. Кроме того, компания будет рекомендовать ОЕМ-производителям ПК предустанавливать программу на свои машины и поместить ее на веб-сайты.

«Мы предоставим покупателям выбор: либо они пользуются преимуществами защиты… либо желают оставаться анонимными», — пояснил менеджер по маркетингу отделения Platform Security Intel Карл Ларсон (Carl Larson). — Главное, мы должны предоставить им средство борьбы с пиратством». В ближайшие дни Intel намерена провести консультации с правозащитными группами, включая Electronic Privacy Information Center, Junkbusters Corp., Privacy International и другие, где ознакомит их со своими планами.