安全刷新博锐平台

随着LT（LaGrande Technology）技术的加入，2007年英特尔数字办公平台将在安全性方面得到巨大的提升。

商用平台第三季度大升级

在今年1月份，英特尔已经宣布将在第三季度开始进入45nm的Penryn处理器时代，而与此相对应的就是届时商用台式机也将更新到新一代的Weybridge平台。英特尔数字企业事业副总裁、数字办公平台部门总经理Gregory Bryant近日来华向媒体透露了这一消息。

与目前的Averill平台相同，Weybridge平台也分为Pro专业平台和基础平台两个版本，其专业版将继续延续博锐品牌。从构成组件来看，Weybridge平台相较今天的Averill平台将发生巨大的变化。专业版除了主流处理器平台将切换到45nm的双核/四核Penryn处理器以外，前端总线FSB的频率也将上升到1333MHz，配套的芯片组为Q35 Express，而面向基础平台，英特尔将推出 Q33 Express芯片组，支持1066MHz FSB处理器。

随着处理器性能的不断增强，平台的功能也将进一步丰富和加强。在目前平台上具有的AMT和VT技术将分别升级到AMT 3.0和VTd（增强型VT）。另外新的Weybridge平台还支持eSATA、Extended USB技术和快速恢复技术。

安全技术是新亮点

新的Weybridge平台最大的变化还是在安全性的提高上。研发代码为LaGrande的安全技术目前已经被正式命名为TxT（Trusted Execution Technology，可信执行技术），将加入到第二代博锐平台中。

TxT技术使用硬件密钥和子系统来控制电脑内部的资源访问，以便决定谁或什么程序将被允许或拒绝访问这些资源。英特尔的TxT技术加入了TPM（Trusted Platform Module，可信平台模块）芯片，可以对主板芯片和处理器都提供硬件扩展，相比单一的软件方案，安全功能更加完善，性能也将更好。

处理器将对程序执行的空间进行划分，这些分区将可以被标记为“受保护”和“未受保护”的。标准的分区是未受保护的。一个支持TxT的处理器将允许两种分区同时存在。芯片组也可以被设计成支持TxT技术。根据英特尔的说法，一个支持TxT技术的平台所有的硬件都将按照TxT的规格设计，这样就可以保证在数据传输的任何一个环节都可以提供高等级的安全防护。英特尔通过该技术将提供完全没有妥协的最强劲的数据加密保护技术。所有的系统组件都将处于保护之下，它们包括处理器的代码执行内存区域、处理器事件处理、系统内存、芯片组路径、存储子系统、输入设备、显示输出等。

TxT技术提供了诸多系统安全保护功能。主要包括：

程序执行保护：这项特性允许某个应用程序在一个相对独立的环境中运行，与平台上的其他程序不能互相干扰。没有任何其他程序能够监视或读取在保护环境中运行的程序数据。每个以保护模式运行在保护环境中的程序将从处理器和芯片组那里获得独立的系统资源。

加密存储: 最新的高级TPM芯片可以把密钥加密并存储在硬件中。而集成了TPM芯片的系统将具备解密密钥的能力。

受保护的输入：TxT支持防止未授权的程序监听设备的输入操作，这些操作包括鼠标点击和键盘输入。不仅传统的输入操作会被加密，所有的USB接口的传输也会被加密。

受保护的图形：在保护模式下运行的应用程序通过这项技术会加密它们自己的图形资源路径。所有送往显卡帧缓冲区的图形数据都会被加密，而且任何未经授权的代码均无法监视或读取这些数据。

受保护的：基于硬件的安全系统将有助于提升保密性，保护敏感数据不受软件攻击和导致系统宕机的危害，并且通过各种措施和保护提供平台级别上的安全解决方案。该技术将提供通用的和更加安全的计算环境，并且可以兼容多种不同的操作系统。

英特尔还在TxT技术中提供一项称为“自我证明（Attestation）”的特性。该特性是一个自我监视系统，将时刻监视TxT系统是否处于正常的状态下。Attestation不仅监测TxT系统，还监测在TxT提供的保护环境下的应用程序。

博锐将延伸到移动平台

今年第二季度英特尔将推出新一代的移动平台Santa Rosa，而台式机博锐技术也将于稍后加入移动平台，将被正式命名为Centrino Pro（迅驰Pro）。届时，TxT和VTd等功能也将出现在移动平台中。

（计算机世界报