В ходе московского IDF была чуть приоткрыта завеса тайны вокруг технологии под кодовым названием La Grande, впервые представленной в 2002 г., также в рамках осенней серии IDF. Это набор решений, обеспечивающих защиту вычислительных ресурсов компьютера и конфиденциальных данных пользователей. Актуальность появления подобной технологии, как отметил ведущий специалист по системам безопасности подразделения Intel в Хиллсборо (шт. Орегон) Дэвид Граурок, очевидна, поскольку эффективность современных моделей защиты данных оставляет желать лучшего, а средства для различного рода атак становятся не только изощреннее, но и доступнее.

Один из базовых принципов La Grande — разделение доменов — известен еще с 1970-х годов. Технология предусматривает поддержку на аппаратном уровне защищенного исполнения программ и разделения страниц памяти, доступных приложениям, а также разделения устройств. В Intel называют это разделение, осуществляемое аппаратными средствами, «кирпичной стеной». Архитектурно «кирпичи» La Grande (см. рисунок) реализуются в процессоре, южном и северном мостах системной логики (MCH либо GMCH, а также ICH) и дополнительной микросхеме TPM (Trusted Platform Module), которая устанавливается на системной плате и должна быть выполнена в соответствии со спецификациями организации TCPA (Trusted Computing Platform Alliance).

TPM играет роль аттестационного устройства, позволяющего судить о защищенности платформы и приложений. Эта микросхема обеспечивает аутентификацию платформы — «кирпичной стены» — и блокирует доступ к защищенным данным при изменении ее параметров. Кроме того, модуль хранит ключи, цифровые сертификаты и аттестационные удостоверения.

Архитектура La Grande подразумевает создание защищенных каналов, связывающих устройства ввода-вывода информации и «доверительное» ПО, на уровне набора микросхем реализуется управление защищенной памятью. Таким образом, по словам Граурока, технология позволяет препятствовать просмотру и изменению страниц памяти неавторизованными приложениями (в том числе через механизм прямого доступа к памяти, DMA), «подглядыванию» за клавиатурой и модификации кодов клавиш, предотвращает несанкционированный доступ к кадровому буферу графической подсистемы и т. п., лишая потенциальных злоумышленников возможности использовать хорошо известные уязвимые места современных ПК.

Обеспечивает ли La Grande неуязвимость ПК? В Intel отвечают на этот вопрос с осторожностью. «Конечно, если человек захочет взломать защиту, наверное, он сумеет это сделать, — говорит ведущий специалист по применению продукции Intel представительства корпорации в России и СНГ Всеволод Предтеченский. — Но есть один важный момент. Мы сознательно не стремились к тому, чтобы периметр защиты был как можно больше. Потому что для меньшего периметра проще реализовать более эффективную защиту».

Возможные опасения по поводу снижения производительности (в частности, пропускной способности системной шины) при использовании La Grande, напротив, отвергаются категорически. По словам Граурока, в абсолютном большинстве случаев потери производительности практически незаметны. «Я не могу сказать, что они равны нулю, но они очень к нему близки», — заявил он.

От Intel ожидали, что технология La Grande появится уже в процессорах, создающихся в рамках проекта под кодовым названием Prescott, которые представлены в текущем месяце. Однако, по всей видимости, такая поддержка если и реализована, то в виде блоков, которые процессор «официально» не задействует.

Вячеслав Соболев, зам. главного редактора еженедельника Computerworld Россия

665