Информационная безопасность
       

Next-Generation Secure Computing Base


Цель разработанной корпорацией Microsoft схемы Next-Generation Secure Computing Base (NGSCB) состоит в том, чтобы обеспечить надежные средства контроля доступа при сохранении открытости архитектуры персональных компьютеров. В отличие от закрытых систем NGSCB дает возможность использовать любое программное обеспечение, однако при этом операционные системы и приложения защищают себя от других программ, выполняемых на той же машине. К примеру, данная платформа может сделать касающиеся домашних финансов данные недоступными для программ, которым пользователь не дал санкции на такой доступ.

Для обеспечения описанного режима функционирования платформы NGSCB реализуют:

  • изоляцию друг от друга операционных систем и процессов (изоляция ОС связана с мониторами виртуальных машин, однако благодаря реализации ряда важных нововведений NGSCB надежнее, нежели традиционные решения категории VMM: небольшой монитор может изолировать себя и другие надежные компоненты от BIOS, драйверов устройств и прочих низкоуровневых модулей):
  • аппаратные и программные примитивы безопасности, позволяющие программным модулям хранить свои секреты и предъявлять свои полномочия локальным и удаленным объектам (эти примитивы обеспечивают надежность реализованных в ОС средств защиты доступа, не лишая платформу возможности запуска других операционных систем).

    Режим безопасности, который позволяет запускать любые программы, однако требует, чтобы в них были четко идентифицированы решения, касающиеся прав доступа, мы будем называть функционированием с аутентификацией, а аппаратно-программную платформу, обеспечивающую такой режим, — доверительной открытой системой (trusted open system).

    Разработка NGSCB осуществлялась с учетом целого ряда требований, предъявляемых к коммерческим средам. И главное из этих требований состояло в сохранении открытости архитектуры, обеспечивающей возможность добавления к платформе любых аппаратных периферийных устройств и выполнения любых программ без привлечения «центральной инстанции».
    Более того, система должна функционировать на устаревших персональных компьютерах. Мы внесли изменения в важнейшие компоненты платформы, однако архитектура ПК по большей части оставалась неизменной. Система должна была оставаться совместимой с подавляющей частью существующих периферийных устройств. Наконец, изменения в аппаратной части не должны были оказывать существенного влияния на стоимость производства ПК.

    Нашей главной заботой была надежность (assurance, это слово можно перевести также как «гарантия, уверенность, твердость» — прим. пер.) Данное понятие — не конкретная функция защиты; оно отражает степень уверенности владельца системы в ее корректном функционировании, особенно в ситуации, когда на нее предпринимается атака. Еще одна задача состояла в том, чтобы обеспечить функционирование с аутентификацией.

    К рассматриваемым аппаратным платформам не предъявляются требования обеспечения защиты от несанкционированных манипуляций с аппаратными компонентами. Такая защита стоит денег; между тем, ясно, что посягательства на безопасность пользовательских систем по большей части инициируются вредоносными программами или проводятся дистанционно с использованием ошибок в программном обеспечении, которое во всех иных отношениях не вызывает нареканий.


    Содержание раздела