2006年6月15日,微软2006 Windows® 硬件技术年度大会在京拉开帷幕。来自业界的硬件工程师、系统设计人员、驱动程序开发人员等专业人士与美国硬件工程大会 WinHEC2006 的数位资深专题讲师汇集一堂,共同分享了微软新一代视窗平台Windows Vista的相关技术细节。作为微软在硬件安全领域的重要合作伙伴,兆日技术应邀参会,并将现场演示Windows Vista应用TPM技术的安全特性,从而充分展示Vista与兆日TPM安全芯片之间“新芯”相印般的默契。
Windows Vista是继Windows XP之后,微软公司研发的新一代操作系统,其最大的特色就是把安全性和稳定性放在了首位,安全性能比前几个版本有实质性的提升。
目前业界对PC “硬安全”的呼声越来越高,TPM安全芯片正是实现“硬安全”的核心部件。Windows Vista的高级安全保护功能体现为一项称作BitLocker Drive Encryption(BDE)高级安全特性的应用。通过启动BDE特性可以使整个系统从开机的那一刻开始就处于TPM硬件安全保护之中,为避免计算机或其搭载的硬盘丢失、被窃及设备退役后的数据泄露,BitLocker 将提供对磁盘整卷数据的加密功能。TPM在此应用中除了保护BitLocker加密硬盘的密钥外,还与安全BIOS配合实现对计算机系统启动部件的完整性测量、测量结果的安全存储和报告。BitLocker在Vista操作系统引导之前将会使用这些测量值以判断硬件运行环境的变化,如果异常将中断OS的引导过程。这一特性对企业用户的数据安全有突出的保护作用。
因此,BDE对PC硬件配置提出了明确的要求,要实现最高级别的安全保护(TPM和开机密钥/PIN的双重保护),Vista推荐 PC需要内置TPM安全芯片,此项内容在微软最新公布的Vista Logo Program v3.0中有详细描述。根据微软Logo计划的要求,如果PC产品需要为用户提供BitLocker安全特性,就需要PC平台内置符合TCG V1.2标准的TPM与BIOS。也就是说如果PC不具备TPM芯片,那么将不能最大限度实现Vista的高级安全功能,也就丧失了含金量最高的安全保障。
据了解,兆日技术是国内领先的TPM安全芯片及安全解决方案供应商。此前,兆日技术就曾经参加了微软公司的WDK计划和Vista Beta2计划。兆日TPM安全芯片(SSX35)还顺利通过了微软Windows XP family、2003 Server操作系统兼容性测试(WHQL)。
据记者了解,兆日TPM安全技术和微软Vista的嫁接与整合,无疑将为打造安全的终端操作环境和推进TPM应用起到积极作用。下一阶段,微软中国技术中心(CTC)还将继续与兆日技术就Windows Vista高级安全特性展开进一步针对国内市场的合作,兆日还将积极配合和支持微软公司计划中的Vista产品正式发布及其市场推广活动。
(新闻稿 2006-06-21)