Funciones de seguridad de Microsoft Vista

Actualmente, Microsoft está hablando sobre las características de seguridad de hardware compatibles introducidas en Windows Vista, pero estas son solo algunas de las muchas características que originalmente se planearon implementar en el sistema operativo.

Hace tres años, el sistema Palladium de Microsoft pasó a llamarse Base de computación segura de próxima generación porque el nombre original estaba lleno de controversia y porque otra compañía afirmó que El derecho a usar el nombre Palladium ha causado que Microsoft tenga problemas con este nombre. Esta tecnología originalmente estaba destinada a formar parte del sistema Windows de próxima generación.

La tecnología NGSCB promete mejorar la seguridad de las computadoras personales mediante el uso de software y hardware que protege a las computadoras de gusanos, virus y otros programas maliciosos. Al mismo tiempo, también utiliza el cifrado de datos entre el hardware de la computadora para aislar el ataque causado por el método de interceptar la transmisión de datos entre los dispositivos de la computadora. Sin embargo, esta tecnología de NGSCB requiere varios cambios importantes en el hardware y software de la computadora para ser implementado.

Con las críticas de los fabricantes de software, en mayo de 2004, Microsoft dijo que rediseñaría el NGSCB, sin tener que volver a escribir la aplicación actual. Hay algún nivel de mejora de la seguridad. Aunque Microsoft insiste en que NGSCB no está muerto, Microsoft ha guardado silencio sobre el plan desde entonces. Según el sitio web de Microsoft, la fecha de lanzamiento de la tecnología aún no se ha decidido.

Actualmente, Microsoft está ocupado informando a los fabricantes de software y hardware la función de "inicio seguro" en el sistema Windows Vista, y también afirma que esta función es el primer paso en el programa de seguridad de hardware. ". El anterior nombre en código del sistema de Longhorn Vista es la versión del cliente del sistema Windows de próxima generación que Microsoft planea lanzar en la temporada alta de la próxima temporada.

Arranque seguro

Esta función de "Arranque seguro" está diseñada para evitar que los ladrones de computadoras portátiles u otros usuarios no autorizados utilicen el acceso físico para obtener una computadora. Información dentro. Según una encuesta publicada por el Centro de Seguridad Informática de EE. UU. Y el FBI en enero, aproximadamente la mitad de las computadoras portátiles de las compañías fueron robadas, lo que resultó en una pérdida total de $ 4.1 millones.

" Nuestra primera prioridad es evitar que estos ladrones usen algunas herramientas de software para acceder a los datos almacenados en la computadora, y " el portavoz técnico de Microsoft, Stephen Heil, el mes pasado en el Foro de Desarrollo de Intel en San Francisco Esto se expresa en el discurso.

La versión actual de Windows proporciona cifrado de carpetas específicas, mientras que la PC también tiene una función de seguridad, como una contraseña de encendido proporcionada por la BIOS al iniciar. El llamado BIOS, el nombre completo es (Sistema básico de entrada /salida, sistema básico de entrada /salida), es el sistema que permite que el hardware de la computadora se comunique con el software. Heil dijo que si se trata de una función de cifrado o de contraseña de inicio, siempre que el pirata informático pueda realmente tocar la computadora, “solo quince minutos, puede leer los datos en la computadora. "

La función recién lanzada "Safe Boot" usa un chip llamado "Trust Platform Module", o TPM, para proporcionar claves de cifrado, contraseñas y certificados digitales para dispositivos de almacenamiento. Funcion Vista usa estas capacidades para cifrar los datos en el momento del arranque para verificar que los datos de la computadora no hayan sido manipulados o comprometidos. Normalmente, el chip TPM se adjuntará a la placa base de la computadora. Debido a que sus datos se almacenan en hardware, estos secretos pueden evitar ataques causados ​​por el uso de software de herramientas o el uso de acceso físico.

Algunas de las principales compañías de chips producen obleas de TPM como Atmel, Broadcom, Infineon, Winbond Electronics, Sinosun o STMicroelectronics.

A veces, la función de inicio seguro se puede desactivar temporalmente según las necesidades de la computadora. Heil dijo que si la PC falla y los datos en el disco duro tienen que ser leídos por otra computadora, se debe usar una clave de recuperación para desbloquear el código de bloqueo del sistema. Cuando el usuario activa la función de inicio seguro, se genera una clave de recuperación y los datos de la clave deben almacenarse fuera de la computadora.

En la conferencia de Intel, Heil espera que todos los fabricantes de hardware adopten el último estándar TPM, que es la versión 1.2 introducida a principios de este año. Esta es también la versión que Microsoft pretende soportar para Vista. Heil espera que los desarrolladores de software lancen programas compatibles con las capacidades TPM de Microsoft en Windows Vista.

Sin embargo, aún no está claro qué versión de Vista comenzará a admitir TPM y proporcionará una función de inicio seguro. Heil dijo que el principal grupo objetivo de esta función son los usuarios de PC en la empresa. Esto puede significar que esta función solo puede estar disponible en sistemas Vista de gama alta. Sin embargo, Microsoft sigue siendo reacio a discutir qué versiones del nuevo sistema operativo se lanzarán y cómo se empaquetarán.

Al mismo tiempo, Microsoft no está dispuesto a prometer que la placa de servidor Longhorn que se programó para su lanzamiento en 2007 definitivamente será compatible con TPM. En junio, el Trusted Computing Group, que desarrolla especificaciones de TPM, anunció un plan detallado para usar chips seguros en las computadoras del servidor.

TPM no es una nueva tecnología que se acaba de lanzar. Algunos fabricantes de PC, como IBM, Hewlett-Packard y Dell, han utilizado chips TPM en algunos modelos de PC para permitir que los datos del disco duro o los archivos de correo electrónico se cifren. HP, IBM y otras compañías proporcionan software por su cuenta para permitir a los usuarios utilizar estas funciones.

  Las computadoras personales que usan chips TPM han existido durante dos años y medio desde su lanzamiento ", dijo Brian Berger, director de marketing de Trust Computing Group. El Trust Computing Group proporciona especificaciones abiertas que protegen las computadoras utilizadas de los ataques de software.

TPM: Tecnología controvertida

Según la firma de investigación IDC, este año habrá más de 25 millones de obleas de TPM en la fábrica. El próximo año, predicen que habrá 60 millones de computadoras con el chip enviado. Según su informe, a finales de 2010, la mayoría de las computadoras portátiles deberían tener chips TPM en la mayoría de las computadoras de escritorio.

La tecnología NGSCB también ha recibido algunas críticas. Los críticos temen que la tecnología reduzca el control del usuario sobre la computadora al tiempo que reduce los derechos del usuario promedio. Y la tecnología TPM también está sujeta inevitablemente a cierta controversia. Algunas aplicaciones de administración de derechos digitales también pueden usar las funciones de este chip para controlar los derechos de los medios digitales. Además, cada computadora tiene una contraseña única, lo que también plantea problemas de privacidad.

Aunque TPM no está diseñado específicamente para realizar la gestión de derechos digitales, según Trust Computing Group, un fabricante de software que sea un tercero debería poder usar los datos del chip para limitar la cantidad de medios que se pueden reproducir. El número de copias.

" También hay algunas dudas, es decir, TPM puede infringir la privacidad personal ", dijo Heil de Microsoft. Según Heil, para calmar estas dudas, Microsoft no requerirá que los fabricantes de PC instalen chips de seguridad, y también está programado que el chip se apague en la fábrica.

Localizado en Washington, DC, que se especializa en el think tank de Microsoft, el Director de Investigación de Direcciones sobre Microsoft en Microsoft, Rob Helm, dijo que agregar el soporte de TPM a la nueva versión de Windows es una pequeña ambición en comparación con el gran programa NGSCB. Mucho más y ". “Pero también porque no necesita la cooperación de los proveedores de software, la promoción extensa de esta tecnología es relativamente más probable. " Dijo.

Help también dijo que nadie está de luto por la incapacidad del NGSCB para lanzar esto en Vista. "El gran plan al principio no fue aceptado por ninguna otra compañía de Microsoft", dijo. “Hoy en día, un paso dado por Microsoft puede traer beneficios de inmediato a los usuarios, y también puede ser respaldado por proveedores de software y hardware. "

De acuerdo con el sitio web oficial de Microsoft, una vez que se complete la función de arranque de seguridad, Microsoft tiene la intención de lanzar la siguiente parte del programa NGSCB. “Estas nuevas características funcionarán con la característica de arranque seguro para proporcionar una nueva solución informática de seguridad más amplia. Sin embargo, las especificaciones técnicas, los horarios y los escenarios de implementación aún no se han decidido. "