【IT专家网独家】新一代Windows客户及服务器软件最引以为傲的特性是为IT管理员提供了新的强有力的安全工具，其中一个就是BitLocker加密工具。

　　但是，最近有两个研究员声称他们能够破解可信赖计算模块(Trusted Computing Module,TCM)芯片，而BitLocker正是基于该技术的。这一情况引起了该组件是否含有某些破解漏洞的讨论。

　　TCM是基于行业标准组织采纳并推广的标准规格说明的，该组织致力于在业界提高信息安全性。Vipin Kumar和Nitin Kumar兄弟是印度NV实验室的两名研究人员，他们原定于本月在一个学术会议上发表一篇论文，内容是如何破解可信赖计算组织所采纳的能安全储存密码、密钥和数字证书的TPM微控制器。

　　TPM硬件是首次在加强电脑安全性方面全行业范围努力的成果。许多人希望这将成为更多安全特性改进的基础。

　　微软在其最新桌面操作系统Windows Vista的BitLocker加密特性中使用TPM。过去曾成功破解Vista的Kumar兄弟表示BitLocker也能被破解。微软上周表示目前对外界传说的TPM/BitLocker的漏洞尚未公开发布、文档化和证明。

　　当Kumar兄弟自愿取消原定在拉斯韦加斯召开的2007全美黑帽大会上做报告时，并未做更多评论，该事件在信息安全界引起了广泛讨论。人们对他们的工作提出了质疑，也使大家开始考虑TPM对未来信息安全的改进带来的潜在威胁。

　　然而，可信赖计算组织毕竟是一个拥有诸如Juniper网络、英特尔、高级微设备、微软等知名公司代表以及大批其它同样著名公司的行业标准组织。它们于2003年共同起草了现有硬件安全标准，并于次年采纳并发布了该标准。

　　硬件是安全性的基础

　　该组织致力于硬件方面，把硬件看作任何安全特性改进的基础，因为它本身很难被破解，但并非完全不可能。而软件本身的特性决定了它似乎易于受攻击，容易被渗透和操控。

　　截止到2005年，大型芯片厂商一直为计算机厂商生产TPM芯片，行业标准组织内部以及业界其它公司都希望这一努力能作为改进各层次计算安全性的基础。可信赖计算组织一直修订其TPM标准，并发布了针对服务器的类似标准，现在正着手制定存储方面的类似标准。

　　因此，如果这一基本技术能够被破解，那么它作为各种计算安全性能改进的基础就会受到质疑。

　　“如果TPM本身易于受到商用化广泛的攻击而不能被修复，或者它需要招回和复杂的维护操作，这会令信息安全的未来多少有些前景暗淡。”Dan Blum说，他是犹他州Midvale市一家名为Burton Group的研究公司的高级分析师。他还表示：“业界很多人都希望TPM成为主机安全性的新支柱，而这次威胁的出现使TPM受到严重阻碍。”

　　Blum还指出业界一些人怀疑TPM能够被合理保护。然而，其它人仍然抵制TPM因为他们相信它将会广泛用于数字版权管理(DRM)。数字版权管理使用不同的技术来防止人们拷贝电影、游和其它电子媒体的数字版本。

　　TPM的一个破解会引发二次漏洞的发现

　　“我个人的观点是，希望看到TPM增强对电脑的保证，并且允许市场力量来管理DRM的使用范围。”Blum说。

　　Natalie Lambert是马萨诸塞州Cambridge市一家名为Forrester Research Inc.的公司的分析员，她表示如果TPM芯片被破解了，将会引发一系列多米诺骨牌效应。“随着可信赖计算组织着手制定其它计算级别的行业安全标准，大量的二次开发技术也会受到影响。”她说。

　　Blum认为，如果可信赖平台模块仍然是安全的，仅仅是Vista的BitLocker受到了威胁，那么这就只是一个次要的问题。微软可以发布补丁来防止未来可能的黑客攻击，但对没有打过补丁的系统，安全风险仍然存在。

　　Russ Humphries是微软Windows Vista BitLocker的高级产品经理，他表示BitLocker的驱动器加密对想以不同方式保护数据而不是使用一种信用办法的用户有大量多因素的验证选项，如TPM芯片。

　　Humphries给出遵循标准安全性的最佳实践的一个例子，那就是访问前需要询问“你有什么，你知道什么”。他指出，公司可以通过使用预启动密码和TPM来使BitLocker有效，因此攻击者需要同时知道密码和破解TPM的方法才有可能成功。

　　不管怎么说，提出该思路的Kumar兄弟仍然对他们的工作三缄其口，也不说明为什么不愿意公开作报告。“安全性总是相对的，”Nitin Kumar说，“它是由标准决定的，即使是编写得最安全的应用程序也会存在漏洞”。

      TechTarget独家！严禁转载！！！

      原文链接：http://searchwinit.techtarget.com/originalContent/0,289142,sid1_gci1264566,00.html