Microsoft 曾经于去年提出了可信度计算(Trustworthy Computing)的构想,Bill Gates 还亲自以 Microsoft Executives 的名义给用户发过关于 Trustworthy Computing 的介绍(我还保留着这个邮件呢 ),当时 Red Code 病毒大肆爆发,以 IIS 为 Web 服务器的深受其害的背景下做出这一决策的,同时 Microsoft 决定让开发部门暂停手中的工作,整整花了几个月来检查已有代码的安全性。
按照 Microsoft 的说法,Windows 2003 是 Trustworthy Computing 的第一受益者,是一个非常安全的系统,但前一段时间的 Blast 病毒再次将 Microsoft 推向尴尬的境地,看来在现在以 NT 核心为基础的操作系统的上,实现完全的安全计算只是一个梦想,不过在将来以 .NET 和 Managed Code 为基础的 Longhorn 中,我们看到了希望,据微软的说法,到处都是沙箱,到处都是角色检查,恶意代码无法大行其道,看来 Microsoft 还是从 Java 借鉴了不少东西 
。
在最近的 PDC 2003 上,Microsoft 第一次向开发人员展示被称为“下一代安全计算”(Next Generation Security Computing Base – NGSCB),代号为 Palladium 的一些技术。
NGSCB 是一项软件与硬件结合的技术,其第一个版本预计只提供给一些有特定要求的商业应用(如金融业务)中,而不会面向普通消费者。 在 PDC 上发放的只是 NGSCB 的一些初期代码,开发人员可以据此来预先了解一些如何开发 NGSCB 安全应用的信息。在 NGSCB 中,它提供了应用程序、外围硬件、内存以及物理存储等之间的安全连接,应用程序可能包括签名文档、安全的即时信息、查看保密数据以及安全邮件等。
对于个人用户来说,只能等待 NGSCB 的第二个版本了,它将有助于解决无穷无尽的病毒、蠕虫以及安全漏洞,同时将提供高强度的数字版权保护技术(Digital Rights Management),加强个人信息的保密。
NGSCB 包含一个新的软件组件“nexus”和一个被称为“安全支持组件”(Security Support Component)的硬件芯片,这个芯片能提供加密操作。据 Micsosoft 称,NGSCB 将导致 PC 的处理器、芯片组、视频及输入硬件发生一些改变,对于用户来说,要想使用 NGSCB 带来的优点,可能不得不购买新的 PC 。
目前仍难以预料,此项技术会不会遭到和 Intel 前几年的芯片序号事件一样的下场?
