可信计算为你讲解黑屏背后真正的安全问题

　　10月24日，在国家版权局召开的微软黑屏事件座谈会上，有九成以上的专家认为微软的这次行为“做得有点过”。有网友在论坛里留言说，可以开发新的破解版或关闭微软的正常升级程序。

　　但试想，如果黑客破解了微软的这套可升级程序，将势必威胁到广大用户的计算机安全，而这样的事在过去也并非没有发生过。例如:冲击波、熊猫病毒、灰鸽子等等木马病毒，总是不断升级变化，在不定期地爆发。微软作为全球最大的软件系统提供商，此次打击盗版的做法虽然有些不妥。但是用户往往不能忽略真正的网络安全黑手,他们的目的不是打击盗版，而是以盗取用户信息、破坏为目的，其实施手段也会更加恶劣，将严重影响到计算机用户的正常工作与生活。

　　可信计算根TCM防黑先自强

　　为此，可信计算专项工作组的专家首先给我们分析了黑客利用软件破坏的一个手法，“一般用户使用的软件系统是通过自动下载并安装网络升级包的方式修改了自身操作系统的内核，黑客往往会利用软件升级包来实施木马植入或篡改。若按照目前网上流行的破解补丁，将此认证程序进行删除为最终手段，亦或同时关闭正常软件的自动更新功能。但是，这样做的结果就是以后系统或合法软件商发布的安全漏洞补丁也不能下载和安装了，这无疑会使用户的软件操作系统面临更大的安全隐患。”

　　那么，防范真正的黑手，到底有没有权宜之计呢?回答是肯定的。据专家讲，“目前，我们可以利用自主可信计算根(TCM)技术杜绝此类问题的再次出现。该技术是在计算机启动时对操作系统进行细致而专业的度量与校验，使只有用户设定的操作系统和应用软件才能正常加载运行，而现在的绝大多数电脑都是由软件提供商来决定何种软件能在用户计算机平台上运行的。”

　　可以说，可信计算根就像是一把丈量计算机可信度的标尺。它会在启动之初对计算机系统上所有的运行软件进行可信性(完整性)分析，由此判定它们是否被非授权篡改。若判定不可信则阻止该软件运行，并自动恢复其合法的版本。所以，计算机一旦嵌入了该技术，即可在启动操作系统时发现内核已改，并根据用户需求进行阻止和恢复。由此，不仅能从硬件安全基础提升安全性，也能避免非法软件自运行的发生。

　　如此看来，计算机的信息安全问题不仅仅是软件厂商能够解决，而是需要提升整个国内计算机的硬件安全性以及基础软件版本的管理机制，以及最终才能保证广大计算机使用者的合法权益。

　　TCM可信计算机发展势不可挡

　　从目前的情况看，国内自主研发的可信计算技术已经相对比较成熟，早在2006年由国家密码管理局专门协调联想、兆日、瑞达、中兴集成电路、卫士通、江南所、吉大正元、同方、中科院软件所、方正集团、长城电脑、国防科技大学、同方微电子等17家国内民族IT企业和重要科研院所成立了可信计算密码应用技术体系研究专项工作组。

　　如今，在政府相关部门的有力支撑和指导下，中国自主研发的可信计算技术从芯片厂商、到应用厂商、再到产品生产及最终用户销售市场，早已形成了完整的产业链条。历经多年的技术研发积淀，可信计算专项组成员的多家IT厂商已将TCM可信计算根运用到了自己的产品当中，并且开发出众多适合个人操作或行业安全提升的功能及解决方案。

　　但是，就国内软件行业的整体运行情况来看，相关部门还没有建立起一套完备的基础软件版本的管理机制，所以像此次的微软黑屏事件，能够在国内用户中造成极大的反响也就不足为奇了。如此看来，由国家制定基础软件版本的管理机制已经是迫在眉睫的事情，而无论是可信技术还是管理机制，它们的确立与执行都将是国内软件行业顺利发展的强有力保证。