在过去的二十年中,固件基本输入与输出系统(BIOS),基本上是基于IBM标准而设计的。该固件使得多种硬件能与操作系统软件相兼容,它的使命就是:为上层操作系统提供一个统一标准的接口和调用程序,使得任何操作系统都不需要直接面对各种硬件;在系统启动前对硬件进行初始化,并提供有限的安全保护。因此BIOS没有足够的安全性,也不具备网络连接功能。
目前,除了PC之外,还有很多的数字设备与网络相连。而这些设备都在不同程度地面临着病毒、黑客、系统崩溃、误操作、安装软件失败等的侵扰。这就需要有一个集安全性、可连接性、可管理性与可易用性于一体的核心系统软件(CSS),并且是一个专为网络时代而设计的先进基础平台。
CSS将成为未来网络计算基础
2004年,Phoenix公司首次展示了用于笔记本电脑的核心系统软件(CSS)。随后,这种核心系统软件被业界誉为增长最快的硬件配套产品。目前,Phoenix已经把这种核心系统软件的应用,扩展到了PC机和笔记本以外的领域,包括嵌入式系统和POS终端。核心系统软件(Core System Software,CSS),正在掀起一场数字设备的剧变,并将成为未来二十年内网络计算的基础。
日前,Phoenix发布了CSS的第一个产品TrustedCore。该方案通过与底层硬件相关的安全方式,为设备提供强大的设备识别能力,系统保护功能,及Pre-OS的核心管理环境(Core Managed Environment,cME)。同时藉由补充软件组件,并通过标准Windows API,TrustedCore将可信赖计算功能与Windows应用程序连接起来。图1为基于BIOS固件解决方案的新一代核心系统软件功能;图2则具体体现了CSS在PC中的位置和架构。
CSS是一个完整的系统,它能够解决预先导入PC操作系统的多方面问题,例如网络管理,灾难修复,安全性的增强,其中包括安全加密设备认证,这也是可依赖计算的根本。
受CSS TrustedCore保护的cME环境可加载许多应用程序,例如系统恢复软件,防病毒软件,快速启动、节能的多媒体播放软件,虚拟光驱,这些软件只要经过认证就可安全地为用户服务。不过,这些程序的调用必须经过CSS的认可。
要使可信赖设备的认证发挥作用,就必须创建一个公认的接口,并能将设备认证以统一的方式,提交给操作系统或应用程序,而且不需要考虑潜在的硬件执行差别。该方法通过使用固件及安全闪存,创建可信赖设备认证,并且不需要在硬件中设备中另外增加TPM芯片(TCG计算机组织产业协会指定硬件,同时为设备的认证确认)。
在固件中执行可信赖计算之后,再通过接口将设备认证信息映射到操作系统之中。为允许在最大数量的硬件平台上使用,Trust Connector模拟较早计算机上的可信赖计算部件功能,从硬件配置的属性中产生设备认证,即使这些较早的计算机并没有新一代CSS系统或TPM芯片。
创建安全的设备加密认证
有着强大加密功能的CSS固件,不仅能对设备进行认证,而且能对系统进行管理并提供安全认证。而其功能,更能够建立独一无二的设备密钥,并将其放置于使用安全闪存功能的硅元件之中,然后利用该设备密钥来识别设备。通过核心系统软件的加密引擎,使之能够从Windows及任何密码应用程序中获得设备密钥及私用密钥,这样就能够验证密钥,从而验证设备。
对于既没有安全的闪存功能,也没有TPM硬件的电脑,就需要逐步展开其配置工作。首先,获得可靠的安全保障,然后再随着电脑的升级慢慢增加安全功能,这时需借助模拟软件模式技术来完成。
安装TrustConnector后,系统会有一个检测过程,会进入电脑寻找核心系统软件的版本号。如果找到了核心系统软件,则系统自动允许用户将密钥放入安全硅元件之中。如果找不到核心系统软件,系统会自动将缺省模式,设置为软件模拟模式,并获得相关设备的不同验证信息,如磁盘驱动器的序列号、ROM、CPU等,然后将这些信息与加密运算结合起来创建一个设备密钥,并将其放置在软件层。不过,安全性相比基于CSS的系统要低一些。
与Windows接口的设备认证
Phoenix TrustConnector软件可作为密码服务提供商(CSP),以插件方式连接到Windows中,它与密码中间件(Crypto API)完全集成在一起,可通过任何一个数字证书应用程序,方便地获得配置与管理。
TrustConnector增强了认证基础上Windows应用程序的安全性,这些应用程序的私人密钥,可以无需安装另外的硬件,而安全地储存在设备之中,并通过信息设备将它们加密。
Trust Connector允许任何PKI的Windows应用程序,自动将可信赖的计算设备认证,用作鉴别的部分内容—允许用户及机器认证管理,减少或消除认证被盗取或泄漏的可能,从而达到保护信息和加强安全。
市场的需求与现状
标准从来都是通过激烈的竞争才得以确立的。英特尔公司已推出了他们颇具竞争力的扩展固件接口(EFI)规范,该规范针对许多“过时BIOS”问题,而CSS正是着力解决这些问题的。而随着所有可信赖计算倡议的提出,最终起关键性决定作用的,还是产品的市场适应性。
目前,国际一些主要的PC制造商已经宣布,采用核心系统软件作为他们电脑新设计的固件基础。在操作系统(OS)及应用程序方面,微软已表示将在Longhorn上启用CSS功能,而VeriSign, Network Associates及AdfeNet则早成为TrustedConnector软件的OEM厂商了。
当网络计算正变得越来越需要可靠的认证激活及管理时,必然会出现某种形式的可信赖计算。但这样的技术需要克服众多的市场障碍。为推出可信赖计算功能,该项技术不仅需要标准化和合理化管理,而且需要信任部件的设备引导得到几乎无所不在广泛使用。而将可信赖计算认证融入BIOS,则有助于实现这一关键的配置。
