解析Intel TXT技术
Intel TXT技术是第二代博锐技术的核心改进内容,TXT是Trusted Execution Technology(可信执行技术)的简称,TXT技术将使用硬件密钥和子系统双路控制电脑内部资源,并决定那些程序、那些用户允许访问或拒绝访问这些资源。可信平台模块(TPM)与DMA页保护共同构成了这项技术的主要内容。
Intel TXT技术由博锐芯片组、作业系列及Virtual Machine软件共同构成。他们协助保护重要资料,避免被攻击,TXT技术要求提供的功能包括:
1. Protected Execution -- 未取得授权下无法执行其他软体;
2. Sealed Storage -- 提供硬件加密及储存金钥,无法在其他平台上使用及开启;
3. Protected Input -- 所有输入端均需要认证,例如USB硬件、在无正确密识下没法开启;
4. Protected Graphics -- 不容许画面被非法提取;
5. Protected Launch -- 可控制作业系统及系统主要元件工具,不会被开始或重写/改写/登记等动作。
Intel“TXT”可信执行技术通过硬件内核和子系统来控制被访问的计算机资源。诸如病毒、恶意代码、间谍软件和其他安全威胁将不会再对计算机构成影响。
安全性是对商务用户而言最至关重要的问题,蠕虫、病毒会随时威胁整机的安全,并且会通过网络迅速蔓延开来,如果没有Intel“TXT”可信执行技术,那这样的后果将是不可想象的。Intel“TXT”包含了三个组件:首先将数字指纹软件保存在一个称为“可信用平台模块”(trusted platform module)的受保护区域内。每次软件启动时,都会检测并确保数字指纹吻合,从而判断系统是否存在风险;其次,它能阻止其他应用程序、操作系统或者硬件修改某个应用程序的专用内存区;第三,如果某个应用程序崩溃,TXT将清除它在内存中的数据和芯片缓存区,避免攻击软件嗅探其残余数据。
此外,前面提到的Intel AMT 3.0主动管理技术(Active Management Technology)也是第二代博锐的重要组成部分,它的最大特色就是可以预知危险的到来,把病毒、木马等程序绞杀于最初始状态。第一代的“博锐”系统必须通过第三方进行编程才能实现上述的功能,AMT3.0把部分检测可疑网络流量的基本功能集成到产品中,未来一旦网络中的电脑受到感染,它将会被自动从公司网络中隔离出来,避免把这种威胁传播到同样网络环境中的其他电脑上。