Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

16.04.2003 - Эксперты критикуют аппаратную криптосистему Microsoft

Предложенная корпорацией Microsoft система аппаратной защиты информации NGSCB (ранее известная как Palladium) уже не раз подвергалась критике со стороны экспертов.
Подобная критика не смолкает и сейчас. На проходящей в эти дни в Сан-Франциско конференции RSA 2003 с критикой подхода Microsoft к обеспечению аппаратной безопасности выступил Уитфилд Диффи - специалист исследовательского подразделения компании Sun Microsystems.
По мнению Диффи, внедрение средств аппаратной защиты информации неминуемо, однако подход к этой проблеме Microsoft представляется совершенно неприемлемым. Подобного мнения придерживается и основатель компании RSA Security, профессор Массачусетского технологического института Рональд Райвест. Он призвал к широкому обсуждению в обществе инициатив Microsoft в области компьютерной безопасности.
В настоящее время о технологии Palladium, представленной около года назад и недавно переименованной в NGSCB (next-generation secure computing base) известно немного. С техническими аспектами NGSCB сейчас знакомы лишь около 30 фирм-партнеров Microsoft, которые связаны договорами о неразглашении информации. Несколько развеять завесу тайны вокруг NGSCB софтверный гигант планирует в мае на конференции WinHEC. Однако когда эта технология будет воплощена в "железе" и в продуктах самой Microsoft, пока не ясно.
По словам Диффи, главным недостатком NGSCB является то, что пользователь компьютера не будет иметь доступа к криптографическим ключам, а значит, не будет располагать достаточным контролем над собственным ПК. По сути, часть компьютера будет принадлежать не пользователю, а какой-то другой стороне, которая будет определять, что с компьютером делать можно, а что - нельзя. Такой подход может оказаться губительным, полагает Диффи.
Пока, впрочем, работы над NGSCB продолжаются, и конечный вариант этой системы может заметно отличаться от ранних прототипов. В Microosft планируют организовать независимую экспертизу NGSCB и добиться максимальной эффективности защиты информации и надежности аутентификации пользователей. Появляются и первые продукты с поддержкой аппаратной защиты данных. В частности, подобную BIOS в начале нынешнего года выпустила компания American Megatrends Inc. (AMI).

Новость от: steel | Источник: compulenta.RU | Последние Новости...