Кто-кто в теремочке живет?
АрхивВ последних числах мая состоялась мировая премьера новых чипов Intel — двухъядерных процессоров семейства Pentium D и сопутствующего чипсета 945 Express1, — продвигаемых как высокопроизводительная современная архитектура, доступная для широких масс пользователей.
В последних числах мая состоялась мировая премьера новых чипов Intel — двухъядерных процессоров семейства Pentium D и сопутствующего чипсета 945 Express1, — продвигаемых как высокопроизводительная современная архитектура, доступная для широких масс пользователей. Представленный чуть ранее первый двухъядерный чип Intel, дорогущий Pentium Extreme Edition, мог вызвать у массового покупателя лишь теоретический интерес.
В Intel надеются, что к концу 2006 года на многоядерные процессоры придется до 70% всех продаж корпорации для настольных систем и 85% для серверов. Если все пойдет именно так, то общедоступные процессоры многоядерной архитектуры Pentium D в сочетании с чипсетами Intel 945 Express станут главной опорой индустрии развлечений и софтверных компаний (в первую очередь Microsoft) в реализации давно задуманного проекта по внедрению DRM-защиты на уровне процессора и системной платы. Хотя широко об этом не объявляется, новые чипы Intel имеют встроенную поддержку DRM (управления цифровыми правами), а значит, позволят владельцам прав на цифровой контент, по крайней мере теоретически, запретить его неавторизованное копирование или распространение. На сегодняшний день кажется бесспорным, что средства компьютерной безопасности вообще и защиты информации в частности действуют гораздо эффективнее, когда они реализованы на самом нижнем, аппаратном уровне, а не на уровне программ или операционной системы.
Постепенный процесс укрепления защиты информации в компьютере — дело вполне естественное. Однако здесь остается непонятным категорическое нежелание Intel не только раскрыть суть уже встраиваемых мер безопасности, но и просто открыто упоминать об их существовании. Очень показательно, что о технологии DRM в процессорах Pentium D и чипсетах 945-й серии не сказано ни слова ни в официальных пресс-релизах, ни на соответствующих веб-страницах сайта корпорации. И лишь на пресс-конференции в Австралии Грэм Такер (Graham Tucker), один из региональных менеджеров Intel, подтвердил наличие встроенных функций управления цифровыми правами, «помогающих реализовать DRM-технологию Microsoft». Такер, однако, тут же отклонил все вопросы о технических подробностях работы этой подсистемы. Было лишь сообщено, что DRM-технология сделана с расчетом на будущее применение, так что не сможет взаимодействовать с файлами или контентом, созданными без ее учета.
Из всего сказанного очевидно, в сколь некомфортное положение Intel и Microsoft ставят профессионалов, занимающихся вопросами IT-безопасности (о рядовых пользователях и говорить не приходится). Ведь фактически на рынок выводится новый массовый товар с аппаратно встроенными функциями безопасности — а от владельца ПК скрывают не только механизмы управления ими, но и сведения о возможностях технологии.
Причем для тех же самых товаров — Pentium D и 945 Express — вовсю рекламируются сопутствующие новаторские технологии администрирования, такие как Active Management Technology (AMT). По сути дела, это встроенная на уровне firmware «операционная подсистема», которая позволит администратору сети отслеживать поведение и управлять работой индивидуальных компьютеров, независимо от установленных на них ОС. Скажем, функция переадресации IDE дает возможность дистанционно подключить, отключить, отформатировать или переконфигурировать любой винчестер, а также загрузить операционную систему или запустить нужную программу из других точек сети — опять же независимо от работающей на конкретной машине ОС. Управление этими чудесами обеспечивает новый контроллер сетевого интерфейса. Нетрудно понять, что столь богатые возможности технологии администрирования AMT в сочетании с никому неведомыми функциями DRM, зашитыми в чипы Intel, теоретически могут позволить делать с подключенной к Интернету машиной все, что угодно, — если, конечно, знать «куда нажимать».
Независимые эксперты по компьютерной безопасности подчеркивают, что выводимая на рынок технология Intel — оружие обоюдоострое. Она может быть как очень полезна, так и очень опасна в руках злоумышленников. Поэтому, ради доверия со стороны пользователей, Intel все же стоило бы разъяснить все возможности системы и дать гарантии, что весь этот богатый инструментарий не окажется в распоряжении преступников. Избранный же путь под названием «безопасность через неясность» (Security Through Obscurity), как показывает жизнь, ни к чему хорошему обычно не приводит.
