TXT技术将使用硬件密钥和子系统来控制电脑内部的资源,并决定谁或什么程序将被允许访问或拒绝访问这些资源。
与英特尔和AMD最近的CPU所支持的Non-execution bit技术不同,TXT将为个人电脑带来新尺度上的全面安全保护。事实上,TXT技术在虚拟环境下同样有效。普通用户在操作电脑时将从TXT技术中受益。
由于加入了更先进的信任平台模块(Trusted Platform Module)芯片,并对主板芯片和处理器都提供了硬件扩展,TXT技术将能够对电脑做出更多保护。
TXT技术将提供的功能包括:
程序执行保护:这项特性允许某个应用程序在一个相对独立的环境中运行,与平台上的其他程序不能互相干扰。没有任何其他程序能够监视或读取在保护环境中运行的程序数据。每个以PE模式运行在保护环境中的程序将从处理器和芯片组那里获得独立的系统资源。
加密存储:最新的高级TPM芯片将可以把密钥加密并存储在硬件中。而集成了TPM芯片的系统将具备解密密钥的能力。任何企图从TPM系统中未经授权的拷贝操作都只能得到一堆毫无意义的乱码。
受保护的输入:英特尔正在开发一种防止未授权的程序监听设备的输入操作,这些操作包括鼠标点击和键盘输入。不仅传统的输入操作会被加密,所有的USB接口的传输也会被加密。
受保护的图形:在PE模式下运行的应用程序通过这项技术会加密它们自己的图形资源路径。所有送往显卡帧缓冲区的图形数据都会被加密,而且任何未经授权的代码均无法监视或读取这些数据。例如某个特殊的弹出窗口会被加密,而其它的窗口可以无需保护。
受保护的发布:据英特尔称,基于硬件的安全系统将有助于提升保密性,保护敏感数据不受软件攻击和导致系统宕机的危害,并且通过各种措施和保护提供平台级别上的安全解决方案。该技术将提供通用的和更加安全的计算环境,并且可以兼容多种不同的操作系统。
英特尔还将在TXT技术中提供一项称为“自我证明”(Attestation)的特性。该特性是一个自我监视系统,将时刻监视TXT系统是否处于正常的状态下。Attestation不仅监测TXT系统,还监测在TXT提供的保护环境下的应用程序。
处理器将把程序执行的空间进行划分,这有点类似于硬盘上的分区。这些分区将可以被标记为“受保护”和“未受保护”的。标准的分区是未受保护的,会被称为遗留硬盘。一个支持TXT的处理器将允许两种分区同时存在。芯片组也可以被设计成支持TXT技术。根据英特尔的说法,一个支持TXT技术的平台所有的硬件都将按照TXT的规格设计,这样就可以保证在数据传的任何一个环节都可以提供高等级的安全防护。英特尔通过该技术将提供完全没有妥协的最强劲的数据加密保护技术。所有的系统组件都将处于保护之下,它们包括处理器的代码执行内存区域、处理器事件处理、系统内存、芯片组路径、存储子系统、输入设备、和显示输出等。
Intel vPro商用平台将是TXT技术的最先受惠者
英特尔将在2007年某个时间向世人展示运用TXT加密技术的Intel vPro商用平台。该技术将首先运用到商用平台上,然后才会进入普通消费市场。今年已经有相关的OEM厂商在制造TXT平台了。
