РАЗРАБОТКИ
Microsoft прилагает немало усилий для того, чтобы переломить общественное мнение о своих продуктах как плохо защищенных, и уже затратила на это массу средств. Она провозгласила инициативу Microsoft Trustworthy Computing, вступила в альянс Trusted Computing Platform Alliance (TCPA) и, наконец, начала разработку Palladium - новой технологии защиты информации.
После анонса Palladium в СМИ прошла волна публикаций, критикующих как саму технологию, так и Microsoft. В этой статье технология Palladium рассматривается независимо от того, что ее разработкой занимается корпорация Microsoft.
Что такое Palladium
Palladium - это общее название нововведений в защите ПК, которые планируется реализовать в следующей версии Windows. Создаваемая технология будет иметь аппаратные и программные компоненты и призвана, по мнению Microsoft, существенно повысить уровень безопасности персональных данных пользователя.
Центральной частью технологии Palladium можно считать специальный сегмент в процессоре, содержащий уникальный идентификатор процессора и ключ шифрования. Кроме того, аппаратная часть будет включать так называемые доверенное пространство и герметичное хранилище.
Доверенное пространство (Trusted Space) представляет собой некую область (судя по описанию, раздел на жестком диске компьютера), защищеную от воздействий посторонних программ, в том числе вирусов. Создание доверенного пространства и определение его параметров будут выполняться с помощью программной части Palladium, т. е. TOR (см. ниже), доступ к доверенному пространству смогут получать различные сервисы Palladium, например сервис герметичное хранилище.
Герметичное хранилище (Sealed Storage) - это аппаратный сервис аутентификации программ, желающих получить доступ к информации в доверенном пространстве.
Аппаратная часть Palladium является основой для построения доверенной программной среды (Distributed Trusted Software). Программные компоненты Palladium будут создаваться не только самой Microsoft в ОС Windows, но и другими компаниями, которые захотят поддерживать Palladium. В Windows в программную часть Palladium войдут доверенная подсистема управления (Trusted Operating Root - TOR) и доверенные агенты (Trusted Agents).
Доверенная подсистема управления - это интерфейс для управления функциями Palladium. Сама Microsoft реализует эту консоль управления как часть Windows. Подсистема управления Palladium будет работать в доверенном пространстве на уровне ядра ОС.
Доверенный агент - это программа, часть программы или сервис, запускаемый в доверенном пространстве. Проще говоря, доверенным агентом называется программа, которой пользователь доверяет.
Как должен работать Palladium?
Фактически доверенное пространство будет использоваться как место хранения в зашифрованном виде всех важных для пользователя данных, документов и фотографий. Доступ к ним получат только программы, прошедшие аутентификацию с помощью сервиса герметичное хранилище.
В связи с тем что доверенное пространство и герметичное хранилище - аппаратные компоненты Palladium, их функции не будут зависеть от ОС. Таким образом, если на компьютер кто-то загрузит внештатную ОС, она не получит доступа к доверенному пространству и, следовательно, к конфиденциальным документам пользователя, так как не пройдет аутентификацию.
Кроме функций консоли управления системой защиты, в TOR войдут также и некоторые сервисы, необходимые для работы всей системы защиты, например служба обмена информацией между несколькими доверенными агентами. Предусмотрены и другие специальные сервисы, такие, как аттестация запроса и герметизация или разгерметизация документов в доверенном пространстве. Каждый доверенный агент будет иметь собственные зоны доверия, и они могут быть независимы друг от друга.
Palladium для домашних пользователей
Применение Palladium на домашнем ПК позволит создать своеобразный неприкосновенный контейнер для хранения документов, фотографий, фильмов, адресов, телефонов и другой личной информации. Пользователь может быть уверен в том, что его данные защищены от вредоносных программ, поскольку он сам будет определять, какая программа получит доступ к его документам и фотографиям, т. е. какой программе можно доверять. Более того, содержимое контейнера никому не удастся скопировать без получения разрешения от владельца.
Но за удобство и безопасность надо платить, и платой будет необходимость использовать только лицензионную ОС, поддерживающую Palladium.
Palladium в корпоративной сети
Приказ об использовании строго определенного набора приложений для обработки конфиденциальной информации будет издаваться руководством компании, а администратору безопасности останется лишь объявить этот набор приложений доверенным, после чего герметичные хранилища на серверах и рабочих станциях смогут предоставлять информацию только перечисленным в приказе программам.
Использование внештатной ОС для доступа к конфиденциальной информации станет невозможным (загрузка внештатной ОС потеряет актуальность как способ получения злоумышленником доступа к конфиденциальной информации).
Доверенное пространство может быть общим для каждого отдела, при этом один отдел сможет предоставлять (доверять) другому часть конфиденциальной информации. Кроме того, это упростит контроль за перемещением конфиденциальных документов: информацию из доверенного хранилища нельзя будет скопировать в открытую область жесткого диска или на дискету.
Организации, предоставляющие партнерам или дистанционно работающим сотрудникам доступ к собственным информационным ресурсам, также получат выгоду от внедрения новой технологии. Сотрудник сможет использовать только доверенные программы для подключения к корпоративной сети, которая таким образом окажется защищенной от вирусов и “троянских коней”.
Palladium для Голливуда
Если файл поместить в доверенное пространство, то он будет зашифрован с помощью ключа, содержащегося в процессоре. Если пользователь передаст (позволит скопировать) файл владельцу другого компьютера, то файл не сможет быть расшифрован, так как у компьютера-получателя будет другой ключ. В наличии этих возможностей заинтересованы кинокомпании, желающие продавать фильмы через Интернет. Поэтому инициатива Microsoft скорее всего будет поддерживаться Голливудом.
Новое - это хорошо забытое старое
Технология Palladium в том виде, в каком ее представляет Microsoft, уникальна. Однако многое из того, что она предлагает, достижимо с помощью других средств защиты информации или штатных функций ОС.
Замкнутая программная среда. Один из простых примеров - это Windows XP. В ней принята политика ограниченного использования программ (Software Restriction Policies). Администратор сети, устанавливая такую политику, фактически запрещает использовать все программы, кроме тех, что считаются надежными, или наоборот: перечисляет ненадежные программы, которые ему известны. При этом программы могут идентифицироваться по сертификату издателя. Таким образом, уже в Windows XP есть доля возможностей, запланированных к реализации в Palladium. Единственное различие между ними состоит в том, что доверенные и надежные программы в Windows XP определяются для всего компьютера в целом, а не для ограниченной области данных, как это предполагается в Palladium.
Защита от загрузки нештатной ОС. Как уже говорилось выше, Palladium будет защищать конфиденциальную информацию от “недоверенной” ОС. Это означает, что злоумышленник, загрузив другую ОС с внешнего носителя (дисковод, CD-ROM), не сможет получить доступ к доверенному хранилищу информации. В России широко распространены электронные замки. Их основное назначение - защитить конфиденциальную информацию от загрузки внештатной ОС. Поэтому можно считать, что и этот механизм защиты не нов, а просто получил иное воплощение в Palladium.
Контроль потоков конфиденциальной информации. Palladium, как и и российские средства защиты информации от несанкционированного доступа, не позволит копировать конфиденциальные сведения на дискету. Такой способ защиты называется “контролем потоков конфиденциальной информации”. Он есть почти во всех системах аналогичного назначения. Его наличие обязательно в системах, используемых для защиты государственной тайны. Контроль потоков конфиденциальной информации предполагает также и контроль процедуры обмена документами между приложениями, что очень похоже на сервис одного из компонентов Palladium - доверенной подсистемы управления. Более того, в некоторых системах защиты (например, в Secret Net) предотвращается даже попытка снятия графической копии экрана (Screenshot) при работе с конфиденциальными документами. Будет ли это реализовано в Palladium?
Идентификатор компьютера, пользователя и шифрование. Каждый компьютер, поддерживающий Palladium, будет содержать процессор со встроенным идентификатором и ключом шифрования. Данные в герметичном хранилище защищаются паролем пользователя и зашифровываются с помощью ключа компьютера. Однако существует мнение, что идентифицировать необходимо не компьютер, а пользователя, т. е. идентификатор должен быть не у компьютера в процессоре, а на электронном идентификаторе пользователя (например, Touch Memory, eToken). Имея ключ на электронном идентификаторе, пользователь может зашифровать данные на жестком диске. В этом случае, даже если компьютер будет украден, данные на нем останутся недоступными. Есть масса программ, позволяющих выполнять подобные операции. В России такие программы, как правило, используются для защиты от налоговой полиции.
Что может помешать продвижению Palladium?
Несмотря на то что возможности технологии Palladium тем или иным образом уже воплощены в других программных и аппаратных комплексах, инициатива Microsoft все-таки сильно отличается от простого расширения функций Windows. В первую очередь - масштабами, что как раз и может стать камнем преткновения на пути Palladium. Ведь корпорации для полной реализации предлагаемой защиты нужно привлечь на свою сторону не только производителей процессоров, что уже сделано (Intel и AMD), но и разработчиков ПО.
Кроме того, Microsoft рискует столкнуться с теми же проблемами, с которыми столкнулась Intel в 1998 г., когда выпустила процессор с идентификатором. Он позволял ПО и Web-сайтам аутентифицировать компьютер по уникальному 64-битному серийному номеру процессора. Идея была плохо реализована и оставляла возможность злоумышленнику аутентифицироваться на сайте под чужим именем.
Сейчас Microsoft, как и в свое время Intel, подвергается нападкам со стороны общественности. Главное обвинение звучит так: корпорация пытается с помощью Palladium ужесточить контроль за авторскими правами, а не защитить потребителя. Естественно, Microsoft не может игнорировать общественное мнение, поэтому использование Palladium предполагается сделать добровольным: на рынок поступят компьютеры с поддержкой Palladium, однако пользователь должен будет ее активизировать. Таким образом, Palladium может постигнуть судьба инициативы Intel: пользователи домашних ПК, которые ценят свободу, оставят без внимания новые возможности защиты данных.
Станет ли технология Palladium популярной?
Нельзя не отметить, что средства защиты информации, имеющие уже сейчас некоторые будущие возможности Palladium, популярны только у корпоративных администраторов безопасности. Домашним пользователям эти возможности вряд ли пригодятся, они вообще не склонны использовать жесткие механизмы защиты информации. Часть функций, например загрузка внештатной ОС или контроль потоков конфиденциальной информации, для домашних ПК просто бессмысленны. Что касается герметичного хранилища, к которому получают доступ только санкционированные программы, то более простое решение по сравнению с Palladium - применение съемного жесткого диска или, что уже более популярно, защищенного флэш-диска. Поэтому если технология Palladium и будет реализована, то ею, по аналогии с уже действующими системами защиты информации, заинтересуются только корпоративные пользователи. А до тех пор в государственных организациях и коммерческих компаниях по-прежнему будут использовать старые проверенные средства защиты.
С автором можно связаться по адресу: romanp@infosec.ru.
