英特尔和安全厂商赛门铁克表示,博锐系统将在一个与主操作系统隔离的环境中运行安全软件,使得它本身不会受到恶意代码干扰。
赛门铁克的高级副总裁塞伦在接受采访时说,它是完美无缺的,用户和恶意代码不能关闭安全功能。硬件帮助我们确保任何人都不能访问在这一密闭环境中运行的代码。
塞伦将在密闭环境中运行安全软件比作安装了一台专用安全网关,它将运行在自己的操作系统之上,只有更新软件才能够访问它。这将能够阻止特洛伊木马关闭安全软件的尝试。
英特尔虚拟技术(VT)为隔离安全软件提供了技术支持。它使得系统能够在PC上创建一个专门负责安全的分区,用于运行防火墙、入侵探测、反病毒等安全软件。
业界已经进行过多次利用硬件确保安全的尝试。最著名的要算是微软4 年前推出的Palladium (后来被称为Next-Generation Secure Computing Base ,NGSCB )。
现在,连微软都不重视NGSCB 了,它在Windows Vista 中新增加了另一种基于硬件的安全技术:TPM.
但是,英特尔给PC带来了一些崭新的理念。博锐中的虚拟技术与操作系统无关,软件厂商可以任意选择自己产品使用的操作系统。
赛门铁克等安全厂商已经在销售Linux 平台上的产品。而且由于不再存在任何兼容性问题,系统管理员可以更迅速地部署补丁软件。
据英特尔提供的信息显示,已经有数家软件厂商计划利用这一技术,其中包括赛门铁克、趋势、冠群、Altiris 、LANDesk.
英特尔强调说,支持虚拟技术的博锐系统面向企业而非消费者用户,但赛门铁克预测说,在一定时候,博锐技术或某种类似技术将出现在消费者PC中。
塞伦说,随着时间的推移,虚拟技术将成为PC的标准功能。
