Trusted Execution Technology 即 可信執行技術,原代號為LaGrande技術,是一種多用途的硬體擴展英特爾®處理器和晶片組,提高數位化辦公平台,具有安全功能,如測量發射和保護執行。
英特爾可信執行技術提供了硬體基礎機制,幫助防範基於軟體的攻擊,保護機密性和完整性的數據存儲或建立在客戶端PC 。為此,它會使在有利的環境下的應用程式可以運行在自己的空間,保護所有其他軟體的系統。這些功能提供了保護機制,立足於硬體,這是必要的,提供信任的應用程式的執行環境。反過來,這可以幫助保護重要數據和程式被損害的惡意軟體的平台上運行。
病毒、間諜軟體、流氓軟體,各種各樣未經授權的外掛程式,其他的安全性攻擊,所有這些都將變為歷史。英特爾近日宣布研發部門正在緊張地研發一項新技術——可信任執行技術(Trusted Execution Technology),簡稱TXT技術。
TXT技術將使用硬體密鑰和子系統來控制電腦內部的資源,並決定誰或什麼程式將被允許訪問或拒絕訪問這些資源。
與英特爾和AMD最近的CPU所支持的Non-execution bit技術不同,TXT將為個人電腦帶來新尺度上的全面安全保護。事實上,TXT技術在虛擬環境下同樣有效。普通用戶在操作電腦時將從TXT技術中受益。
由於加入了更先進的信任平台模組(Trusted Platform Module)晶片,並對主機板晶片和處理器都提供了硬體擴展,TXT技術將能夠對電腦做出更多保護。
TXT技術將提供的功能包括:
程式執行保護:這項特性允許某個應用程式在一個相對獨立的環境中運行,與平台上的其他程式不能互相干擾。沒有任何其他程式能夠監視或讀取在保護環境中運行的程式數據。每個以PE模式運行在保護環境中的程式將從處理器和晶片組那裡獲得獨立的系統資源。
加密存儲:最新的高級TPM晶片將可以把密鑰加密並存儲在硬體中。而集成了TPM晶片的系統將具備解密密鑰的能力。任何企圖從TPM系統中未經授權的拷貝操作都只能得到一堆毫無意義的亂碼。
受保護的輸入:英特爾正在開發一種防止未授權的程式監聽設備的輸入操作,這些操作包括滑鼠點擊和鍵盤輸入。不僅傳統的輸入操作會被加密,所有的USB接口的傳輸也會被加密。
受保護的圖形:在PE模式下運行的應用程式通過這項技術會加密它們自己的圖形資源路徑。所有送往顯示卡幀緩衝區的圖形數據都會被加密,而且任何未經授權的代碼均無法監視或讀取這些數據。例如某個特殊的彈出視窗會被加密,而其它的視窗可以無需保護。
受保護的發布:據英特爾稱,基於硬體的安全系統將有助於提升保密性,保護敏感數據不受軟體攻擊和導致系統宕機的危害,並且通過各種措施和保護提供平台級別上的安全解決方案。該技術將提供通用的和更加安全的計算環境,並且可以兼容多種不同的作業系統。
英特爾還將在TXT技術中提供一項稱為“自我證明”( Attestation)的特性。該特性是一個自我監視系統,將時刻監視TXT系統是否處於正常的狀態下。Attestation不僅監測TXT系統,還監測在TXT提供的保護環境下的應用程式。
處理器將把程式執行的空間進行劃分,這有點類似於硬碟上的分區。這些分區將可以被標記為“受保護”和“未受保護”的。標準的分區是未受保護的,會被稱為遺留硬碟。一個支持TXT的處理器將允許兩種分區同時存在。晶片組也可以被設計成支持TXT技術。根據英特爾的說法,一個支持TXT技術的平台所有的硬體都將按照TXT的規格設計,這樣就可以保證在數據傳的任何一個環節都可以提供高等級的安全防護。英特爾通過該技術將提供完全沒有妥協的最強勁的數據加密保護技術。所有的系統組件都將處於保護之下,它們包括處理器的代碼執行記憶體區域、處理器事件處理、系統記憶體、晶片組路徑、存儲子系統、輸入設備、和顯示輸出等。