2006年6月15日,微軟2006 Windows® 硬件技術年度大會在京拉開帷幕。來自業界的硬件工程師、系統設計人員、驅動程序開發人員等專業人士與美國硬件工程大會 WinHEC2006 的數位資深專題講師匯集一堂,共同分享了微軟新一代視窗平臺Windows Vista的相關技術細節。作為微軟在硬件安全領域的重要合作伙伴,兆日技術應邀參會,并將現場演示Windows Vista應用TPM技術的安全特性,從而充分展示Vista與兆日TPM安全芯片之間“新芯”相印般的默契。
Windows Vista是繼Windows XP之后,微軟公司研發的新一代操作系統,其最大的特色就是把安全性和穩定性放在了首位,安全性能比前幾個版本有實質性的提升。
目前業界對PC “硬安全”的呼聲越來越高,TPM安全芯片正是實現“硬安全”的核心部件。Windows Vista的高級安全保護功能體現為一項稱作BitLocker Drive Encryption(BDE)高級安全特性的應用。通過啟動BDE特性可以使整個系統從開機的那一刻開始就處于TPM硬件安全保護之中,為避免計算機或其搭載的硬盤丟失、被竊及設備退役后的數據泄露,BitLocker 將提供對磁盤整卷數據的加密功能。TPM在此應用中除了保護BitLocker加密硬盤的密鑰外,還與安全BIOS配合實現對計算機系統啟動部件的完整性測量、測量結果的安全存儲和報告。BitLocker在Vista操作系統引導之前將會使用這些測量值以判斷硬件運行環境的變化,如果異常將中斷OS的引導過程。這一特性對企業用戶的數據安全有突出的保護作用。
因此,BDE對PC硬件配置提出了明確的要求,要實現最高級別的安全保護(TPM和開機密鑰/PIN的雙重保護),Vista推薦 PC需要內置TPM安全芯片,此項內容在微軟最新公布的Vista Logo Program v3.0中有詳細描述。根據微軟Logo計劃的要求,如果PC產品需要為用戶提供BitLocker安全特性,就需要PC平臺內置符合TCG V1.2標準的TPM與BIOS。也就是說如果PC不具備TPM芯片,那么將不能最大限度實現Vista的高級安全功能,也就喪失了含金量最高的安全保障。
據了解,兆日技術是國內領先的TPM安全芯片及安全解決方案供應商。此前,兆日技術就曾經參加了微軟公司的WDK計劃和Vista Beta2計劃。兆日TPM安全芯片(SSX35)還順利通過了微軟Windows XP family、2003 Server操作系統兼容性測試(WHQL)。
據記者了解,兆日TPM安全技術和微軟Vista的嫁接與整合,無疑將為打造安全的終端操作環境和推進TPM應用起到積極作用。下一階段,微軟中國技術中心(CTC)還將繼續與兆日技術就Windows Vista高級安全特性展開進一步針對國內市場的合作,兆日還將積極配合和支持微軟公司計劃中的Vista產品正式發布及其市場推廣活動。
(新聞稿 2006-06-21)