2003秋季IDF特別報導-微軟NGSCB和英特爾La Grande

網路環境的安全性疑慮，一直都是阻礙電子商務發展的明顯障礙。但是，網路環境先天上的開放性是一個與生俱來的原罪。所以，要達成更高的安全性，最終得在個人電腦端著手，而且需要軟硬體兩方面的密切配合。微軟在新一代作業系統Longhorn所導入的新世代安全運算基礎NGSCB（New Generation Security Computing Base），以及英特爾在新處理器Prescott所發展的La Grande，就是將作業系統和處理器為核心，以加強網路運算的安全性，亦可阻止數位媒體的盜版行為。NGSCB的前身「Palladium」

1999年，由英特爾發起、包含微軟、IBM及HP四家公司組成信任運算平臺聯盟（TCPA，Trusted Computing Platform Alliance），宗旨在於提供個人電腦安全平臺系統。兩年之後，就已推出了具備保密機制的晶片。不過，雖然Palladium是透過TCPA的平臺達成安全運算功能，但是微軟亦表示Palladium是該公司獨立研發、並不會與TCPA分享研究成果。微軟希望主導資訊業界技術發展的企圖心已朝然若現。目前，TCPA組織已經停止運作，而由原先四家廠商、另外包含AMD新成立的TCG（Trusted Computing Group）取而代之，也由其主導信任平臺模組（TPM，Trusted Platform Module）規格的發展。虛擬的作業系統環境

NGSCB和La Grande的技術核心，在於新增現有作業系統及應用程式無法接觸的作業環境，微軟將其命名為「Nexus模式」，為Palladium的迷你作業系統核心。該模式和既有作業系統相互獨立，僅有該模式下的應用程式可以更動屬於該模式的記憶體定址空間。一般的應用程式及作業環境在標準模式下運作，而如信用卡、銀行帳戶等需要保護的電子商務交易，則在Nexus模式下執行。為了提醒使用者，Nexus模式下，也會有著不同的視窗外觀。

不過，Nexus並非是一個完整的作業系統，僅有作業系統的一般功能，也沒有檔案系統和系統核心等級權限的驅動程式。此外，受到Nexus信任的裝置驅動程式、記憶體管理系統、Nexus管理裝置驅動程式（Nexusmgr.sys）以及支援Nexus的應用程式，也必須透過既有的作業系統來取得。針對Nexus模式，處理器亦必須針對既有的行程執行保護層級（定義凌駕於Ring 0之上的層級）以及記憶體管理機制上進行擴充，這也是英特爾的La Grande技術的重點。AMD預定於2005年發表的K9處理器，也將作出對應該技術的支援。

要通過標準模式、進入Nexus模式執行程式或存取資料，必須使用電腦主機板上的安全晶片元件SSC（Security Supported Component）、也就是後來的信任平臺模組TPM，其功能類似SmartCard，取得且儲存加密後的祕鑰。換言之，即使Nexus模式下的應用程式及資料因為作業系統的漏洞而被非法存取，其它的個人電腦也不能還原該Nexus下的數據。微軟在今年六月WinHEC中所展示的一個範例，就是駭客在筆記本文件中抓取資料，因為安全運算機制而無法成功。另一個範例，則是駭客企圖將原本受到信任的資料與以複製且加以更動，不過受到信任的應用程式，則會拒絕將受到更改的資料，存回既有的系統。

為了達成滴水不漏的安全性，NGSCB和La Grande保護的範圍相當廣泛，從顯示系統、記憶體儲存系統以及輸出輸入系統都均納入限制的範圍。換言之，為了支援全新的安全運算機制，除了作業系統外，現有的硬體產品皆需要大規模的更新。安全運算技術所造成的疑慮及爭議

正如同銅板，世界上所有的事物均有正反兩面，安全運算技術固然有著吸引人的優點，但是也有其潛在的疑慮。

雖然就理論上而言，安全運算技術除了提升個人和企業資料的安全性、減少病毒入侵的機會以及降低垃圾信的收發，更重要的是，在於對個人隱私權的保障，因為無論是應用程式或檔案資料，均需要密碼認證的保護。但是，究竟是由誰負責密碼的確認？更何況，當應用程式的使用均收到限制，將會使得數位權限管理模式更形複雜，也會讓微軟等廠商更有能力決定使用者所能使用的應用程式及數位媒體內容。同時，安全運算技術也意味著，使用者將失去了對自己電腦的主控權，因為遠端認證以及資料密封機制使得公司以及廠商對於用戶端的機器有著更緊密的控制，也會取得使用者電腦的資料。如此一來，原先希望可以保障使用者隱私權的安全運算技術，反而對使用者的隱私權造成更大的危害，正如同昔日英特爾企圖在其處理器內建序號所造成的爭議。

此外，如果安全運算技術僅由少數廠商主導，且得到了大多數使用者的支持，極可能會扼殺軟體發展的生機。因為應用軟體為了和安全運算技術相容，勢必付出不小的權利金，也讓主導大廠對軟體市場及技術發展有著更大的控制權。

尤其，微軟對於公共軟體授權（GPL，General Public License）及開放原始碼運動（Open Source)存有很深的敵意，直指這些是破壞智慧財產權的元兇。發表Palladium和NGSCB是否包含著打壓自由軟體運動的動機？往往容易被眾人所忽略的是，NGSCB以及La Grande僅針對微軟Windows平臺所發展，是否可以讓其它非微軟的作業系統支援？如果答案是否定的，將對Linux等非微軟作業系統造成極大的威脅。

最後，使用者是否信任、願意接受安全運算技術，且將現有的軟硬體環境予以全面更新，才是決定此類技術最後是否成功的關鍵。我們有充分的理由相信，無論諸多疑慮最後是否會實現、或僅為庸人自擾，安全運算技術的普及及泛用，也需要很長的時間，絕非一朝一夕之功。文⊙劉人豪