Компьюлента. 15 января 2003 года, 12:41
В начале января компания American Megatrends Inc. (AMI) представила первую в мире BIOS, поддерживающую спецификации TCPA 1.0. Эти спецификации были разработаны организацией Trusted Computing Platform Alliance (TCPA) для обеспечения компьютерной безопасности на аппаратном уровне. В TCPA входят многие крупные производители компьютерного оборудования, такие как IBM, Intel и Hewlett-Packard. Одним из инициаторов создания аппаратной системы защиты информации с кодовым названием Palladium выступила Microsoft.
Подсистема TCPA состоит из двух основных компонентов. Аппаратный модуль Trusted Platform Module (TPM) представляет собой специальный чип, устанавливающийся на системной плате компьютера и содержащий информацию о системе. Второй компонент (именно он включен в новую версию AMIBIOS) представляет собой специальную микропрограмму, которая проверяет целостность вычислительной системы и подтверждает ее безопасность. Ключевая информация о компьютере защищается криптографическими методами и передается из TPM базовой системе ввода-вывода (BIOS), а затем операционной системе.
При включении компьютера происходит следующее. Вначале загрузочный блок BIOS обращается к модулю TPM, чтобы удостовериться в подлинности самой BIOS. Далее базовая система ввода-вывода проверяет целостность загрузчика и ядра операционной системы. В конце концов, BIOS передает операционной системе специальные идентификаторы, подтверждающие целостность и безопасность всей платформы.
Поставки новой версии базовой системы ввода-вывода, получившей название AMIBIOS8, уже начались. Она совместима с микросхемами TPM производства ATMEL, Infineon и National Semiconductor. Впрочем, наиболее распространенные операционные системы для персональных компьютеров пока не поддерживают средств аппаратной защиты. В частности, Microsoft обещает реализовать поддержку Palladium не ранее 2004 г.