安全新技术(三)：vPro解决虚拟安全

　　虚拟软件可以将PC或服务器资源划分成几台小型的虚拟计算机，是巩固硬件和软件的一种方式，但它的安全隐患也是难以回避的。比如，虚拟机的管理程序在系统启动之前就要负担起管理任务，它要预先被加载然后才能确保任何被加载软件不存在任何安全问题，并在软件“举止异常”时发出警报。

　　去年4月，英特尔引入vPro的时候，它鼓吹该技术为PC提供了内置管理能力、主动安全防御能力，以及高效的性能。VPro由英特尔的Conroe处理器、Pro/1000网络连接，以及Q965 Express芯片组组成，此外还具备主动管理以及虚拟化能力。

　　到2007年年中，英特尔和赛门铁克公司(Symantec，下称赛门铁克)将为vPro提供安全保障，以防范那些被别有用心之人伪装成关闭计算机的安全防御系统的恶意软件，比如反病毒和反间谍应用软件。赛门铁克的虚拟安全解决方案将使用vPro的硬件辅助虚拟化能力，来防止虚拟机受到恶意软件的威胁，保证其他虚拟机不受影响。

　　但是，虚拟机的系统管理程序却可能成为恶意软件的栖身之所，Cryptography 市场研究公司的总裁保罗·克奇(Paul Kocher)表示。“从管理角度而言，虚拟化有很大的好处，但是在解决问题的同时它也带来了很多新问题，”他说，“你可以将防火墙挪到虚拟层，但一旦这样做，在保护PC的时候防火墙是不是更加有效就不得而知了。”