来自 知乎日报 作者 tefx
几年前搞过可信计算(Trusted Computing)的东西,说说可信计算,几年没碰了,有不对的欢迎批评。
先说结论,Windows 8 因为有可信计算架构被禁绝对不可能,如果不支持可信计算被禁还差不多。
至于倪光南院士,大半个月前刚刚参加中关村可信计算产业联盟并当选其科学技术指导委员会副主任委员(
中关村可信计算产业联盟成立 )的倪老实在是呵呵呵呵啊。
可信计算一直是我国重点发展的领域,在很多场合政府采购是要求必须配备可信计算芯片的。先说一下什么是可信计算(Trusted Computing)。
Trusted 这个概念是什么,就是软件的行为是可预期的,就是保证软件没有被篡改过。
简单的说,就是在主板上集成一块独立的硬件,这个硬件有密闭的存储,外部不可访问,同时有对应的密码模块。这个独立的模块作为核心的可信信任根,对整个软件环境的信任从这个根一级级扩展出去。比如说要验证一个应用是可信的,操作系统在启动应用之前可以对应用的核心部分进行散列校验。但是,如果操作系统本身也被篡改了怎么办?一个办法是,这个校验不由操作系统来做,一个独立的硬件来做。另一个方法是,保证操作系统本身是可信的。校验操作系统本身是可信的这个工作肯定是 bootloader 来做,所以又要 bootloader 保证可信。那 bootloader 的校验谁来做最安全?还是一个独立的硬件来做最安全。由于这个独立的硬件里面的信息(比如算法,密码和存储的校验值)是固定的不可篡改的,所以认为是安全的。你看,最终的控制权始终在这个独立的硬件里,而不是软件里。或者说,从某种程度上来说,这个硬件反而是看着操作系统等软件的。这个独立的硬件就是可信计算模块。
现在关键的问题是,可信计算模块已经牢牢掌握在我国手上了。这个模块的国际标准是可信平台模块(Trusted Platform Module),但是在我国是不允许使用的,我国有自己的标准可信计算模块(Trusted Computing Module),用的密码是国标,设计生产也都是国内。Windows 8 的可信计算在国内,要么不可用,要么支持国内的标准。所以可信计算完全不可能威胁我国安全。这一点,作为副主任委员的倪老难道不知道?即使不知道,同样是工程院院士的沈昌祥老先生不遗余力推广了这么多年的可信计算,也不可能任由倪老胡来的。事实是,作为央企 CEC 下属企业的国民科技一个月前刚刚和微软签署合作协议。合作内容很明显,就是让微软支持 TCM 呗。我们盼着 Windows 的可信计算框架在中国能用还来不及呢!要知道这东西要是普及了,对保密工作绝对是有百利而无一害。(工信部明确知道这一点。)
至于不准用 Windows 8,猜测一下,有以下可能:
1. 相对先前版本 Windows 8 很明显是个很大的变化,为了保持办公环境的一致性和兼容性所以不准用 Windows 8 这很正常。就像一个软件公司要统一开发工具链一样。假如哪天微软出了个新的 VS 和前面的全部不兼容那某个公司规定暂时不允许使用那个新版本 VS 不是很正常么。
2. Windows 8 的源代码中国还没审查过。
3. 可能确实想借这个机会减少一点对微软的依赖。XP 退役肯定影响很大,毕竟那么大规模的政府机构还大多数用的都是 XP,要是某天黑莓撂挑子了估计美国政府也急。至于为什么还依赖 XP,功能够用的情况下一直升级估计又要被骂乱花钱了吧。(这里不光是升级操作系统的费用,连带的很多软件也要更改,不是小工程。)
嗯哼~