221
2083
Thế giới số
thegioiso
/cntt/thegioiso/
596350
Lối nào cho máy tính bảo mật phần cứng?
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Lối nào cho máy tính bảo mật phần cứng?
,

Ba hãng chế tạo máy tính lớn nhất thế giới, Dell, HP và IBM đã bắt đầu bán ra thị trường những mẫu máy desktop để bàn và notebook có "phần cứng tin cậy". Với phần cứng này, những dữ liệu nhạy cảm trong máy tính sẽ bị "nhốt" cố định trong máy đó, không thể copy hoặc di chuyển sang các máy tính khác.

 

Song Microsoft đã gác lại kế hoạch phát triển các phần mềm hỗ trợ phần cứng tin cậy, đồng nghĩa với việc gã khổng lồ phần mềm sẽ không chịu hậu thuẫn cho công nghệ này, chừng nào chưa phát hành Longhorn, phiên bản Windows kế tiếp dự kiến tung ra vào năm sau.

Chính sách ỡm ờ nói trên của Microsoft đã đặt các hãng chế tạo phần cứng vào một vị thế "xưa nay hiếm": họ đang chạy trước Microsoft, thay vì nghiên cứu để sản xuất ra các sản phẩm phần cứng "phải" tuyệt đối tương thích với những công nghệ phần mềm mà Microsoft tung ra.  

"Thành công của chúng tôi không phụ thuộc vào Microsoft", Brian Berger, phó Chủ tịch điều hành hãng bảo mật Wave Systems kiêm Giám đốc marketing của Tổ chức Điện toán tin cậy, vẫn..."nói cứng".  "Khi Microsoft "cùng hội cùng thuyền", hẳn nhiên mọi việc sẽ tốt hơn, song đây không phải  một hoạt động mà Microsoft là "trung tâm của vũ trụ". Mặc dù vậy, việc tổ chức này phải dựa vào những hãng phần mềm khác để có thể biểu diễn khả năng và ích lợi của một chiếc máy tính "tin cậy" trước công chúng thực sự là ...bất đắc dĩ.

Được công bố vào cuối năm 2004, công nghệ "Phần cứng tin cậy" được dự đoán sẽ cất cánh trong năm nay, với ba hãng PC hàng đầu cùng xuất xưởng notebook và desktop được trang bị bảo mật phần cứng. Dell là hãng sau chót khi tuyên bố bổ sung công nghệ bảo mật vào dòng notebook mới nhất  ngày 1/2 vừa qua. Theo dự đoán của hãng nghiên cứu IDC, trong năm 2005 sẽ có khoảng 20 triệu máy tính ra lò với module nền "tin cậy", tăng so với con số 8 triệu hồi năm ngoái.

Công nghệ "Bảo mật phần cứng" là gì?

Các dữ liệu nhạy cảm sẽ được "khoá trái" bên trong con chip của bo mạch chủ.
Công nghệ này cho phép khoá kín các chìa khoá mã hoá đặc biệt trong một "hầm" dữ liệu, thường là một con chip trong bo mạch chủ của máy. PC nào có tính năng này đều có thể xây tường phong toả dữ liệu, bảo mật liên lạc và nhận dạng các hệ thống thuộc về công ty hoặc đối tác làm ăn. Điều này cũng có nghĩa các công ty có thể cải thiện khả năng bảo mật đối với việc truy cập vào dữ liệu nội bộ, kể cả khi PC không nối mạng.

Ban đầu, Microsoft là người rất sốt sắng đề xướng cho Máy tính tin cậy. Khi hãng này lần đầu công bố kế hoạch phát triển một công nghệ bảo mật có tên Palladium (Bảo hộ) vào năm 2002, Microsoft nói rằng, phần mềm đi kèm sẽ được phát hành ngay cuối năm 2004. Vào thời điểm đó, những người ủng hộ bản quyền số lo ngại rằng: Palladium có thể bị các hãng phần mềm và truyền thông lợi dụng để kiểm soát máy tính người dùng. Họ đã đẩy Microsoft vào thế thủ và cuộc tranh cãi này thậm chí còn dẫn tới việc người khổng lồ đổi tên công nghệ, từ Palladium thành nền tảng điện toán Bảo mật Thế hệ mới (NGSCB). Hơn nữa, những vấn đề về kỹ thuật, chẳng hạn như làm thế nào để thông tin khoá chặt với một máy tính có thể được sao lưu dự phòng và lưu trong một máy khác, đã buộc Microsoft phải cân nhắc lại.

Con gà và quả trứng

Notebook ThinkPad của IBM được trang bị module nền tin cậy

Tuy nhiên, quyết định trì hoãn của Microsoft không thể làm chậm lại bước đi của Tổ chức điện toán tin cậy, một tổ chức với số lượng thành viên đã lên tới hơn 70, bao gồm cả những đại gia như Intel, IBM hay Sun Microsystems. Không phải chờ đợi Microsoft, vốn cũng là một thành viên, quyết định các chi tiết cụ thể của phần mềm, tổ chức này càng thảnh thơi thẳng tiến.

"Họ nói: Nếu đây là một vấn đề Con gà và quả trứng thì họ sẽ làm quả trứng và không chờ đợi nữa", Roger Kay, Phó Chủ tịch Điện toán khách của IDC, cho biết. Ông này cũng dự đoán rằng vào năm 2010, khoảng 95% tổng số máy tính bán được sẽ có phần cứng tin cậy.

Mặc dù có trục trặc trên lộ trình phần mềm song các công ty không vì thế mà vứt bỏ ý định mua PC tin cậy. Họ đều trông tới một tương lai gần, khi bảo mật mạng và quản lý ứng dụng sẽ hỗ trợ một cách rộng rãi cho phần cứng. Tuy hiện tại cũng đã có một số ứng dụng cho nền điện toán tin cậy, song đó mới chỉ là những chương trình rất thô sơ và tính năng chưa thật sự hoàn thiện, chủ yếu vẫn xoay quanh dữ liệu.

Các nhà cung cấp dịch vụ mã hoá cũng đang tìm cách hỗ trợ công nghệ này, bất chấp quyết định của Microsoft. "Cả cỗ máy không thể dừng chỉ vì một xilanh không cháy được", Chris Voice, Giám đốc công nghệ của Entrust tuyên bố. Ngay như Microsoft, mặc dù không giữ đúng thời hạn ban đầu đối với Palladium, song sự phát hành của hệ điều hành Longhorn cũng có thể tạo ra một cú hích lớn cho cả guồng quay. "Khi Longhorn ra mắt, nó sẽ là động cơ tên lửa cho tất cả mọi chuyện. Bạn có thể xoay sở ngay từ bây giờ, nhưng ai cũng nghĩ rằng chỉ khi nào Microsoft nhập cuộc, mọi thứ mới thực sự hoàn hảo", Roger Kay kết luận. 
 
Cầm Thi (Theo CNET)
,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,