鳳凰科技發表認證軟體　結合BIOS安全機制

BIOS廠商鳳凰科技（Phoenix）推出新版本終端安全認證軟體TrustConnector 2，相較於上一版本，可支援運用可信任安全平臺模組（Trusted Platform Module；TPM）。

TrustConnector 2運用強化加密機制，將私鑰儲存於BIOS晶片，以進行專人專機認證功能。TrustConnector 2除了支援BIOS，更進一步支援TPM，因此若系統所配備的是TPM裝置，則可使用TPM資源來進行加密與安全儲存操作。

個人電腦朝向終端安全發展，其中一種方式是在電腦中內嵌TPM安全晶片。TPM是一種整合在主機板上的安全晶片，能以公開金鑰架構（PKI）造成無法複製讀取的數位簽章，以驗證資料存取平台和硬碟的身份。

鳳凰科技臺灣區總經理康迪表示，目前Windows作業系統無法支援TPM，因此TrustConnector 2可做為啟動TPM的橋樑。

TrustConnector 2支援Windows作業系統，可運作在x86架構上的電腦，包括桌上型電腦、掌上型電腦、智慧型手機、及具有x86晶片的智慧型裝置。TrustConnector 2也可支援其他廠商的BIOS，若不是採用Phoenix BIOS的電腦，TrustConnector 2應用程式則會虛擬出TrustedCore BIOS。

以現有使用者身份認證方式而言，駭客只要盜用使用者身份，就可從任何裝置存取網路，尤其是當內部人員共同使用一個通行密碼或數位金鑰時。裝置認證用以與使用者身份認證相輔相成，為安全防護新增一層關卡。

TrustConnector 2藉由搭配企業現有的使用者認證機制，與相關的認證伺服器結合應用，可控制不同用戶端擁有不同的存取權限，達到動態授權管理。也另外可在切換器、應用伺服器、目錄伺服器上啟用。TrustConnector 2也可以應用在B2B和B2C的模式，如網路銀行。

TrustConnector 2目前採取與SSL VPN解決方案搭售，如和Cisco、Juniper等廠商合作，其價格以終端電腦數量計算，每臺電腦的基本定價為40美元。

康迪表示，TrustConnector2除了提供安全性，另一項功能是提供認證機制。以行動裝置而言，必須有認證機制進行付費，因此，TrustConnector 2未來會擴大在行動裝置上的應用。

在終端認證上，還有使用代幣、智慧卡等以硬體為基礎的認證方式。