Для решения текущих вопросов безопасности технология Execution Protection является наиболее востребованной рядовыми пользователями компьютеров. По оценкам специалистов более 50% уязвимостей Microsoft Windows могли бы быть локализованы с помощью применения подобных решений. Однако еще раз напомним о том, что технология хотя уже и реализована в процессорах Athlon 64, Opteron, однако реально заработает только на платформе Windows XP после выпуска Microsoft пакета обновления SP2. И все же Execution Protection не является полным решением проблемы buffer overflow. Применение технологии просто не позволяет злоумышленникам эксплуатировать ошибки переполнения буфера с возможностью проведения атак. Без установки обновлений продуктов атаки на такого рода уязвимости будут приводить к аварийному завершению приложения, вызвавшего ошибку.

Компания Intel предусматривала ввести аналогичную схему в Prescott. Однако среди характеристик процессора, заявленных производителем, данные о поддержке подробной технологии отсутствуют.

Для получения дополнительной информации о технологии Execution Protection желающие могут обратиться к статье С.Озерова и А.Карабуто [5].

Технология EMBASSY от Wave

Открытый стандарт EMBedded Application Security SYstem (EMBASSY), был разработан компанией Wave (http://www.wave.com/technology/embassy.html). Он представляет собой использование специального вспомогательного чипа EMBASSY, содержащего собственный микропроцессор, модуль шифрования, таймер и защищенную память. Особенности включения чипа в архитектуру компьютера позволяют ему полностью контролировать работу PC. При этом имеет место сосуществование двух сред – обычной операционной системы, запускающей и обеспечивающей работу пользовательских приложений, и изолированной и защищенной, обладающей, кроме всего прочего, возможностями безопасного хранения критичных данных (криптографических ключей, цифровых сертификатов, личных данных и т. п.).

Чип EMBASSY был применен при разработке аппаратного криптопровайдера EMBASSY CSP (Cryptographic Service Provider) для Windows (со стандартным интерфейсом Microsoft CSP) в виде модуля, подключаемого к компьютеру с использованием шины USB.

Технология VIA PadLock компании VIA

Компания VIA Technologies, Inc (http://www.viatech.com) сделала уже несколько серьезных шагов в сторону обеспечения гибких решений для быстрой, эффективной и безопасной корпоративной связи в рамках реализации VIA PadLock. Это инициативы Hardware Security Suite и VIA Padlock Security.

VIA PadLock Hardware Security Suite

На первом этапе VIA первой в мире включила в разработку x36 процессора (первые версии ядра Nehemiah) сначала генератор случайных чисел VIA PadLock RNG (Random Number Generator), а затем, в последнем ядре C5P Nehemiah (процессоры Eden, C3, Antaur), добавила второй генератор и криптографический блок VIA PadLock ACE (Advanced Cryptography Engine), поддерживающий стандарт шифрования AES (Advanced Encryption Standard).

Согласно официальным данным компании Cryptography Research, Inc., полученным в феврале 2003 года, производительность генератора случайных чисел VIA C3 Nehemiah random number generator оценивается в диапазоне 30-50 Мбит/сек для получения необработанных бит (raw bits) и 4-9 Мбит/сек для очищенных бит (whitened bits).

Некоторые данные о производительности криптографического модуля процессора VIA C3 1.2 ГГц приведены в трех таблицах, далее по тексту (для сравнения, программная реализация AES на компьютере с процессором Intel Pentium 4 3 ГГц обеспечивает производительность около 200 Мбайт/сек).