博通新型安全應(yīng)用處理器系列掌握防止數(shù)據(jù)盜竊和身份假冒的關(guān)鍵

　　12月18日?qǐng)?bào)道，Broadcom（博通）公司日前宣布了新型的安全應(yīng)用處理器系列，其中包括世界上首款集成了可信任平臺(tái)模塊(TPM)及射頻身份識(shí)別(RFID)技術(shù)的安全處理器。該新型產(chǎn)品系列專(zhuān)為便攜式/臺(tái)式計(jì)算機(jī)、銷(xiāo)售點(diǎn)終端(POS)及消費(fèi)電子(CE)設(shè)備設(shè)計(jì)而成，以防止受到企業(yè)數(shù)據(jù)丟失、個(gè)人身份被盜用、信用卡詐騙的危害。在一個(gè)安全威脅日益嚴(yán)重的年代，Broadcom的安全應(yīng)用處理器系列通過(guò)以計(jì)算硬件實(shí)現(xiàn)更高級(jí)別的安全性，提供對(duì)個(gè)人信息和公司敏感數(shù)據(jù)更強(qiáng)有力的保護(hù)。

　　在2007年，一次數(shù)據(jù)侵害所造成的損失平均值為630萬(wàn)美元（每次事件），較上一年度增加了31%。在這種情況下，IT經(jīng)理們必須在整個(gè)企業(yè)范圍內(nèi)部署及執(zhí)行安全政策，以確定哪些數(shù)據(jù)能夠被訪(fǎng)問(wèn)，以及確立可證明一個(gè)人已被授權(quán)訪(fǎng)問(wèn)所請(qǐng)求的數(shù)據(jù)的信用證。在消費(fèi)者應(yīng)用領(lǐng)域也有相似的情況，身份證明的保護(hù)具有頭等的重要性。因?yàn)橥蹈`個(gè)人信息的案例不斷在增加，這已經(jīng)為美國(guó)聯(lián)邦貿(mào)易委員會(huì)在2006年關(guān)于全國(guó)的身份被盜用案發(fā)展趨勢(shì)的一份報(bào)告所證實(shí)，報(bào)告中揭露曾經(jīng)有830萬(wàn)美國(guó)成年人成為身份盜用的受害者。面對(duì)這樣的不利形勢(shì)，有必要為計(jì)算平臺(tái)、POS終端以及消費(fèi)電子設(shè)備等建立一種更加強(qiáng)有力的安全基礎(chǔ)架構(gòu)。

　　到目前為止，很多安全解決方案還是建立在軟件的基礎(chǔ)上，因?yàn)檫@一直是滿(mǎn)足所有各種平臺(tái)和產(chǎn)品的形形色色的安全需求的最簡(jiǎn)單及最快捷的方法。但是，軟件本身的特點(diǎn)使其安全性不如硬件，而且軟件會(huì)降低計(jì)算機(jī)的性能，對(duì)工作效率產(chǎn)生影響，給終端用戶(hù)帶來(lái)額外的負(fù)擔(dān)。實(shí)施硬件安全措施提供更強(qiáng)大和更安全的計(jì)算解決方案，以此同時(shí)，顯著地改善終端用戶(hù)的感受。

　　為了解決這些安全性問(wèn)題，Broadcom公司發(fā)布了新的安全應(yīng)用處理器系列，它包括Broadcom® BCM5880 和 BCM5892。該安全應(yīng)用處理器系列提供一個(gè)與主機(jī)/主機(jī)系統(tǒng)分離的獨(dú)立處理環(huán)境。它采用的架構(gòu)集成了一個(gè)所謂的片上“拱頂”，用于放置信用證及處理全部安全事務(wù)，而不是在主系統(tǒng)處理器中運(yùn)行安全應(yīng)用軟件，被暴露（而且具有很大的風(fēng)險(xiǎn)）到遭受篡改和偷盜威脅的環(huán)境之中。

　　“不論是企業(yè)還是消費(fèi)者個(gè)人的應(yīng)用，具有挑戰(zhàn)性的任務(wù)是找到合適的地方放置安全措施，以實(shí)施對(duì)數(shù)據(jù)的保護(hù)，而且容易進(jìn)行管理，同時(shí)不會(huì)妨礙終端用戶(hù)的工作效率。假如安全解決方案過(guò)于復(fù)雜，成為一種負(fù)擔(dān)，用戶(hù)就不愿意用它，” Broadcom公司安全處理器業(yè)務(wù)線(xiàn)資深總監(jiān)Joseph Wallace表示：“我們新的安全應(yīng)用處理器系列提供高度的集成，賦予了一種安全的架構(gòu)，以實(shí)現(xiàn)針對(duì)PC機(jī)和POS終端市場(chǎng)優(yōu)化的安全解決方案。”

BCM5880產(chǎn)品信息
　　Broadcom BCM5880安全應(yīng)用處理器在單個(gè)芯片上組合了平臺(tái)識(shí)別、個(gè)人識(shí)別和數(shù)據(jù)保護(hù)等功能，和包含了一個(gè)集成的可信任平臺(tái)模塊(TPM) 1.2器件，以及信用證“拱頂”能力。它還把很多當(dāng)今采用的驗(yàn)證應(yīng)用功能，諸如一次性口令(OTP)，指紋閱讀器，智能卡，和非接觸式閱讀器等，集成到芯片上，便于對(duì)它們?nèi)窟M(jìn)行集中管理，以及作為多因素驗(yàn)證政策的一部分加以利用。

　　因?yàn)榻袢諛?biāo)準(zhǔn)的PC機(jī)平臺(tái)非常依賴(lài)于基于軟件的安全解決方案，它們需要在系統(tǒng)的主微處理器和操作系統(tǒng)(OS)中處理信用證和敏感的數(shù)據(jù)。在這個(gè)過(guò)程中，信用證和其他的安全數(shù)據(jù)被暴露于系統(tǒng)的主存儲(chǔ)器中，使它們?nèi)菀自馐苡筛鞣N安全威脅，如惡意軟件、黑客等發(fā)起的攻擊。Broadcom BCM5880在芯片上執(zhí)行關(guān)鍵的功能，而且是在一個(gè)與主微處理器和操作系統(tǒng)隔離的地方，因此，它能夠完完全全地在芯片的安全邊界之內(nèi)存儲(chǔ)和處理敏感的信息（如口令和唯一的硬件標(biāo)識(shí)符）。這種處理敏感數(shù)據(jù)的方法使PC系統(tǒng)更加安全，而且允許它被集中地管理，和便于系統(tǒng)管理員使用。

BCM5892產(chǎn)品信息
　　Broadcom BCM5892安全應(yīng)用處理器組合了多媒體、網(wǎng)絡(luò)和安全等方面的功能，以便為包括POS終端、消費(fèi)電子設(shè)備和外部設(shè)備在內(nèi)的多種應(yīng)用提供一種節(jié)約成本的單芯片解決方案。BCM5892的高集成度使得單芯片的設(shè)計(jì)能夠?yàn)檫@些類(lèi)型的應(yīng)用實(shí)現(xiàn)一種顯著更加強(qiáng)大和更節(jié)約成本的解決方案，而且集成了Broadcom的片上安全“拱頂”，連帶附有音頻和視頻、一個(gè)內(nèi)存控制器、一個(gè)智能卡接口，以及很多通信端口。它特有的架構(gòu)使之能同時(shí)支持通用的和安全的兩類(lèi)應(yīng)用，以及保持了安全應(yīng)用部分與系統(tǒng)其他部分完全的隔離。

價(jià)格與供貨
　　Broadcom BCM5880安全應(yīng)用處理器已經(jīng)量產(chǎn)，BCM5892安全應(yīng)用處理器已經(jīng)開(kāi)始向早期用戶(hù)提供樣品，同時(shí)提供的軟件開(kāi)發(fā)套件將有效加快上市時(shí)間并使OEM廠商和第三方合作者開(kāi)發(fā)適合這些平臺(tái)的軟件。價(jià)格可以索取。