lagrande

技術 > lagrande

　　lagrande是一組通用的硬件安全增強功能，在今後幾年裏lagrande技術將被應用在英特爾的處理器和芯片組中。lagrande技術在個人電腦平臺上構成了一個硬件安全係統，這個係統可以保護電腦數據的機密和安全性，並防止惡意軟件對電腦的攻擊。
　　開放的個人電腦
　　現在的個人電腦通常都和互聯網或局域網連接在一起，這些電腦被用來創建、存儲、編輯和共享各種文件和信息。在各種商業活動、協同工作和信息獲取中，個人電腦扮演着越來越重要的角色。個人電腦之所以被廣泛應用的關鍵原因在於電腦平臺開放的特性，現有電腦平臺的架構已經被很好地認識，開放的平臺在讓我們擁有了衆多功能強大的應用軟件和硬件産品的同時，也讓現在的電腦很容易受到惡意的攻擊。
　　*安全和保密的挑戰
　　個人電腦在應用過程中涉及到了越來越多的高度敏感和保密的信息，這些信息通常具有很高的價值，是黑客最感興趣的攻擊目標。目前，不僅對電腦進行攻擊的技巧不段提高，而且攻擊電腦的頻率也不斷增加，專傢預計這種攻擊趨勢肯定將愈演愈烈。
　　防火墻軟件、病毒掃描、加密軟件和其他安全應用程序為我們提供了一些電腦安全防護功能，但這些軟件解决方案衹能解决部分安全保護的問題，僅基於軟件的防護功能已經越來越不能胜任電腦用戶的安全需求，這驅使業界必須開發新的和創新性的電腦安全解决方案。
　　*lagrande安全技術
　　面對安全和保密的新挑戰，英特爾提出了研發代碼為lagrande的基於硬件的全新電腦安全架構。lagrande技術應用的目的是在防止個人電腦被惡意軟件攻擊的同時，保持目前個人電腦所擁有的可管理性、通用性和兼容性，並且不降低電腦的性能。
　　lagrande是一組增強硬件組件，這些組件被設計用來防止敏感的信息被惡意軟件進行攻擊。lagrande技術的安全功能被整合在處理器、芯片組、輸入/輸出係統和其他係統組件上。當支持lagrande技術的操作係統和支持lagrande技術的應用程序相互配合時，lagrande技術可以保護電腦係統中數據的機密和完整性。lagrande技術提供了一種靈活和通用的安全保護環境，這個安全保護環境可以運行各種不同的操作係統和應用軟件。
　　*lagrande技術架構
　　基於lagrande技術的平臺具有幾項關鍵的性能，這些性能相互配合提供了對目前廣泛應用於個人電腦的ia-32平臺的安全保護，這種保護對ia-32平臺的安全性能的改進和提高至關重要。
　　這些性能包括：
　　攻擊者盜取密碼的方法。1. 通過偽造係統進入界面盜竊密碼。2. 通過鍵盤竊取密碼。3. 從內存中讀取密碼。4. 通過改變程序跳過密碼鑒別。
　　1. 對運行過程的保護：讓應用程序可以在被隔離保護起來的環境下運行，這樣電腦平臺上那些未經認可的其他軟件就不可能危及或窺視相關運行程序所涉及的信息。處理器、芯片組和操作係統內核負責每一個隔離運行環境的管理和係統資源分配。
　　2. 封閉的存儲：具有在硬件平臺上加密處理和保密信息存儲的性能，這種性能提供了一種保密信息衹有在特定的運行環境下才能被解密的安全保護運行模式。保密信息解密時係統的運行環境必須和保密信息被加密時完全相同，這就防止了被加密的數據在其他平臺上被其他用戶或惡意攻擊者進行攻擊的可能。
　　3. 輸入的保護：提供了一種在安全保護的運行環境下對鍵盤/鼠標和應用程序之間的通訊進行保護的機製，這防止了鍵盤/鼠標的輸入信息被其他未經認可者的窺視或篡改。對於usb輸入來說，lagrande技術對鍵盤的敲擊或和鼠標的點擊信息進行密碼加密。在進行這種密碼加密時，被保護的係統應用程序和輸入裝置使用相同的密匙。衹有那些具有相同密匙的輸入信息才能對所傳輸的保密數據進行解密。
　　4. 圖像保護：為應用程序提供了一種安全運行機製，這種運行機製讓從圖像緩存輸出的顯示信息不被運行於電腦平臺上的那些未經認可的程序所窺視和危害。這種安全機製是通過創建一條更安全的信息傳送路徑來實現的，這種信息傳送路徑負責應用程序與輸出顯示環境之間的數據傳輸。
　　5. 證明：確保係統安全保護環境正在被正確地調用。在證明功能開啓下，不同電腦之間依靠標識密匙證書來確保交換信息的安全性，這種證書被用來建立不同用戶之間的相互信任。
　　6. 啓動保護：對操作係統和其他應用程序在安全保護運行環境下的運行和調用進行控製。
　　*lagrande硬件
　　lagrande平臺安全保護功能的實施需要幾項硬件增強功能的支持。這些支持lagrande技術的重要硬件組件為：
　　1. 處理器：擴展的ia-32架構讓處理器可以創建多重的運行環境或分區。這讓標準（傳統）分區和被安全保護的分區可以同時存在。被保護的程序獨立地運行於被安全保護的分區裏，避免了其他程序的窺視或攻擊。使用支持lagrande技術的處理器和芯片組硬件，對係統資源（如內存）的訪問變得更加安全。處理器在安全保護方面的增強還包括：減少由於信息數據暴露於其他處理過程而造成的漏洞被攻擊；對安全保護環境的運行指令進行管理；建立更加安全的程序運行指令。
　　2. 芯片組：增強型芯片組為這個全新和更加安全的平臺提供重要的功能。這些功能包括：增強對內存數據訪問的安全保護，保護通往圖像和輸入/輸出裝置的數據傳輸通道，支持進入可信平臺模式tpm（trusted platform module）的界面。
　　3. 鍵盤和鼠標：增強型鍵盤和鼠標讓運行於安全保護區的應用程序在它們進行通訊時，所傳輸的信息數據不被未經認可的其他軟件窺視或攻擊。
　　4. 圖像：增強型圖像子係統讓運行於安全保護分區的應用程序所傳送出來的圖像信息不會被其他未經認可的軟件窺視或攻擊。
　　5. tpm 1.2裝置：tpm 1.2裝置提供了基於硬件機製的對密匙和其他數據的保存或密封。它還以硬件的方式提供係統安全證明報告。