6
6 MOTIVATION
Palladium
Brian LaMacchia 的 Microsoft talked 关于 Palladium 在 这 第二 half 的 这 lecture. Brian
joined 这 Palladium team 这个 将, having worked 这 past 3 年 在 这 .网 Framework 安全.
在之前 那, he worked 在 在&放大;t labs, performing research 在 策略 关于 technology’s impact
在 society.
6 Motivation
What 是 palladium?
Palladium (pd) 是 一个 设置 的 新 安全-朝向 能力 在 windows. Palladium 是 使能 用
新 硬件. 这 goal 是 至 “protect 软件 从 软件.” Protecting 相反 硬件 attacks
(双 ported 记忆, physically tampering 和 这 pc, 等.) 是 不 Palladium’s goal. Palladium’s
goal 是 至 保护 相反 malicious 软件.
Palladium 是 建造 在 顶 的 TCPA 硬件 和 share 一些 特性 和 tcpa, 但是 是 不
Microsoft’s implementation 的 tcpa.
Peter Biddle 的 Microsoft Research conceived 的 和 started working 在 Palladium 在 1997.
新 安全 特性
Palladium offers 四 categories 的 新 安全 特性.
1. Sealed 存储: seal off 存储 所以 那 仅有的 一些 programs 能 得到 在 它
2. attestation: 软件 和 硬件 制造 一个 signed 陈述 关于 一些 部分 的 这 处理
堆栈
3. Curtained 记忆: 这 能力 至 段 这 物理的 记忆 的 这 机器 在 标准
和 trusted 模式.
4. Secure 输入/输出: 用户 输入 (i.e. mouse, 键盘)/输出 (i.e. 监控) 是 encrypted
和 因此 不能 是 sniffed 或者 spoofed
Sealed 存储 和 attestation 是 特性 shared 和 tcpa. Curtained 记忆 和 secure
i/o 是 不.
Trusted 打开 系统
目前, Windows 运行 系统 是 设计 first 为 特性 和 效能, 然后 为 plug
和 播放 和 使容易 的 使用, 和 仅有的 last 为 安全.