차세대 보안 컴퓨팅 기반

3. 아키텍처 및 기술적 세부 사항

차세대 보안 컴퓨팅 기반(NGSCB)은 제조 시점에 생성된 암호화 키를 TPM(Trusted Platform Module) 내부에 저장한다.^[1] 이 키는 다른 구성 요소로 전송되지 않으며, TPM은 리버스 엔지니어링 등의 방법으로 저장된 키를 검색하기 매우 어렵게 설계되어 있다. 애플리케이션은 이 키로 암호화된 데이터를 TPM에서 복호화하도록 요청할 수 있지만, TPM은 특정 엄격한 조건에서만 복호화한다. 복호화된 데이터는 인증된 신뢰할 수 있는 애플리케이션에만 전달되며, 다른 애플리케이션이나 운영 체제가 접근할 수 없도록 보호된 메모리에만 저장된다. TPM은 단 하나의 암호화 키만 안전하게 저장할 수 있지만, 안전하게 저장된 키를 통해서만 복호화될 수 있도록 데이터를 암호화하여 임의의 데이터를 안전하게 저장할 수 있다.

TPM은 숨겨진 키를 기반으로 전자 서명을 생성할 수 있다.^[1] 이 서명은 사용자나 제3자가 확인하여 컴퓨터가 안전한 상태임을 원격으로 증명하는 데 사용된다.

NGSCB는 CPU가 제공하는 커튼 메모리(Curtained memory) 기능에 의존한다. 커튼 메모리 내의 데이터는 해당 애플리케이션만 접근할 수 있으며, 다른 애플리케이션이나 운영체제는 접근할 수 없다. TPM의 증명 기능을 사용하여 신뢰할 수 있는 애플리케이션이 커튼 메모리에서 실제로 실행되고 있음을 확인할 수 있다. 따라서 소유자를 포함한 누구든 신뢰할 수 있는 애플리케이션을 커튼 메모리 외부에서 실행하도록 속이는 것은 매우 어렵다. 이는 신뢰할 수 있는 애플리케이션의 리버스 엔지니어링을 매우 어렵게 만든다.

3. 1. 주요 하드웨어 구성 요소

• 제조 시 암호화 키가 생성되어 TPM 내부에 저장된다. 이 키는 다른 구성 요소로 전송되지 않으며, 리버스 엔지니어링 등의 방법으로 검색하기 어렵게 설계되어 있다.
• 애플리케이션은 TPM에 암호화된 데이터를 복호화하도록 요청할 수 있지만, TPM은 엄격한 조건에서만 복호화된 데이터를 인증된 신뢰할 수 있는 애플리케이션에만 전달한다. 이 데이터는 다른 애플리케이션이나 운영 체제가 접근할 수 없는 보호된 메모리에 저장된다.
• TPM은 단 하나의 암호화 키만 안전하게 저장할 수 있지만, 안전하게 저장된 키를 사용하여 데이터를 암호화함으로써 임의의 데이터를 안전하게 저장할 수 있다.
• TPM은 숨겨진 키를 기반으로 전자 서명을 생성할 수 있다. 이 서명은 사용자 또는 제3자가 확인하여 컴퓨터가 안전한 상태임을 원격으로 증명하는 데 사용될 수 있다.

• CPU가 제공하는 기능으로, 커튼 메모리 내의 데이터는 해당 애플리케이션만 접근 가능하다. 다른 애플리케이션이나 운영 체제는 접근할 수 없다.
• TPM의 증명 기능을 통해 신뢰할 수 있는 애플리케이션이 커튼 메모리에서 실제로 실행되고 있음을 확인할 수 있다.
• 소유자를 포함한 누구든 신뢰할 수 있는 애플리케이션을 커튼 메모리 외부에서 실행하도록 속이는 것이 매우 어렵다. 이는 신뢰할 수 있는 애플리케이션의 리버스 엔지니어링을 매우 어렵게 만든다.

3. 2. 주요 소프트웨어 구성 요소

3. 3. 애플리케이션 구조

4. 활용 및 시나리오

차세대 보안 컴퓨팅 기반(NGSCB)은 분산형 접근 제어 정책, 소비자, 콘텐츠 제공업체 및 기업을 위한 디지털 권한 관리 서비스, 보호된 인스턴트 메시징 대화 및 온라인 거래, 그리고 더 안전한 형태의 시스템 상태 준수, 네트워크 인증 및 원격 접근과 같은 새로운 종류의 응용 프로그램과 시나리오를 가능하게 한다.^[5] NGSCB로 보호되는 가상 사설망 접근은 마이크로소프트가 가장 먼저 예상한 시나리오 중 하나였다.^[82] 또한, 바이러스 백신 또는 Windows Update와 같은 소프트웨어 업데이트 메커니즘을 강화할 수도 있다.^[83]

마이크로소프트가 고안한 초기 NGSCB 개인 정보 보호 시나리오는 "와인 구매 시나리오"인데, 사용자가 거래 중에 개인 식별 정보를 공개하지 않고 온라인 판매업체와 안전하게 거래를 할 수 있는 시나리오이다.^[84] 2003년 PDC에서 NGSCB 개발자 프리뷰를 출시하면서 마이크로소프트는 문서 서명, 안전한 데이터 보기, 안전한 인스턴트 메시징, 그리고 이메일을 위한 안전한 플러그인과 같은 기업용 응용 프로그램과 시나리오를 강조했다.^[8]

WinHEC 2004에서 마이크로소프트는 수정된 NGSCB를 기반으로 하는 두 가지 기능인 Cornerstone과 Code Integrity Rooting을 공개했다.^[71]

• '''Cornerstone'''은 사용자의 로그인 및 인증 정보를 안전하게 NGSCB로 보호된 Windows 구성 요소로 전송하여 검증하고, 검증에 성공하면 SYSKEY에 대한 액세스 권한을 해제하여 사용자 인증 프로세스를 완료하는 기능이다. 이는 소프트웨어 기반 공격을 수행하거나 다른 운영 체제로 부팅하더라도 분실되거나 도난당한 랩탑의 데이터를 해커나 도둑으로부터 보호하기 위한 목적이었다.^[71]
• '''Code Integrity Rooting'''은 Microsoft Windows 시작 전에 부팅 및 시스템 파일을 검증하는 기능이다. 이러한 구성 요소의 검증에 실패하면 SYSKEY가 해제되지 않는다.^[71]

5. 논란 및 비판

뉴스위크가 차세대 보안 컴퓨팅 기반(NGSCB)을 공개한 후 반응은 대체로 부정적이었다.^[89][90] 보안 기능은 칭찬받았지만,^[89][90] 비평가들은 NGSCB가 사용자에게 제약을 가하고,^{[90][91][92][93][94]} 경쟁 소프트웨어 공급업체를 배제하며,^{[91][95][94][96]} 공정 사용 권리와 리눅스와 같은 오픈 소스 소프트웨어를 훼손할 수 있다고 주장했다.^[94][97][98] 마이크로소프트가 NGSCB를 보안 기술로 묘사한 것은 DRM에 초점을 맞춘 기원 때문에 비판받았다.^[68][99]

NGSCB 발표는 마이크로소프트가 ''미국 대 마이크로소프트'' 반독점 소송에서 반경쟁적 행위로 고발된 지 불과 몇 년 후에 이루어졌는데, 이는 회사의 기술에 대한 의도에 의문을 제기했다. NGSCB는 회사가 개인용 컴퓨팅 산업에서의 지배력을 유지하려는 노력으로 여겨졌다.^[100] Windows 자체가 신뢰할 수 없다는 것을 암시하는 "신뢰할 수 있는 Windows" 아키텍처라는 개념 또한 회사 내부에서 논쟁의 근원이었다.^[101]

NGSCB 공개 후 마이크로소프트는 조지 오웰의 디스토피아 소설 ''1984''에 나오는 전체주의 국가의 억압적인 독재자 빅 브라더와 자주 비교되었다. 전자 프라이버시 정보 센터 입법 고문인 크리스 호프나글은 마이크로소프트의 NGSCB에 대한 묘사를 "오웰적"이라고 묘사했다.^[102] 빅 브라더 상은 NGSCB 때문에 마이크로소프트에 상을 수여했다.^[84] 빌 게이츠는 국토 안보 회의에서 이러한 의견에 대해 NGSCB가 "우리나라를 더 안전하게 만들고 동시에 조지 오웰의 악몽 같은 비전을 방지할 수 있다"고 말했다.^[103]

케임브리지 대학교의 로스 J. 앤더슨은 NGSCB와 신뢰할 수 있는 컴퓨팅의 가장 목소리가 큰 비평가 중 한 명이었다. 앤더슨은 이 기술들이 연방 기관의 요구 사항을 충족하기 위해 설계되었으며, 콘텐츠 제공업체 및 기타 제3자가 사용자 시스템의 데이터를 원격으로 모니터링하거나 삭제할 수 있도록 한다고 주장했다. 그는 이를 소련이 "모든 타자기와 팩스 기기를 등록하고 통제하려는" 시도와 비교했다.^[94][105] 앤더슨은 또한 TPM이 사용자 시스템에서 애플리케이션의 실행을 제어할 수 있다고 주장했으며, 이 때문에 "프리츠 칩"이라는 이름을 붙였다. 앤더슨의 보고서는 뉴스 미디어에서 광범위하게 참조되었다.^{[106][107][108]}

GNU 프로젝트와 자유 소프트웨어 재단의 설립자인 리처드 스톨먼도 비슷한 감정을 표현했는데,^[112] 그는 신뢰할 수 있는 컴퓨팅 기술이 DRM을 시행하고 사용자가 무단 소프트웨어를 실행하는 것을 방지하도록 설계되었다고 주장했다.

모든 평가가 부정적인 것은 아니었다. Paul Thurrott는 NGSCB를 칭찬하며 "마이크로소프트의 신뢰할 수 있는 컴퓨팅 이니셔티브가 실현된 것"이며 "차세대 컴퓨터 시스템의 기반을 형성할 것"이라고 말했다.^[121] ''레드먼드 매거진''의 Scott Bekker는 NGSCB가 논란 때문에 오해를 받았고 "개인 정보 침해와 보안 위반에 대한 유망하고 사용자 제어 방어"로 보인다고 말했다.^[89] 호주 프라이버시 위원회의 Malcom Crompton은 "NGSCB는 프라이버시 향상 가능성이 매우 높다"고 말했다.^[123]

6. 취약점

2003년에 발표된 D. 보네(D. Boneh)와 D. 브럼리(D. Brumley)의 논문에서는 NGSCB와 같은 프로젝트가 타이밍 공격에 취약할 수 있음을 지적하였다.^[130]

참조

_[1] 웹사이트 The Big Secret http://www.newsweek.[...] Newsweek LLC 2002-06-24
_[2] 웹사이트 Privacy, Security, and Content in Windows Platforms http://download.micr[...] Microsoft 2000-01-01
_[3] 웹사이트 Shared Source Initiative Home Page https://www.microsof[...]
_[4] 웹사이트 Microsoft 'Palladium': A Business Overview http://download.micr[...] Microsoft 2002-01-01
_[5] 웹사이트 Palladium http://epic.org/priv[...] Microsoft
_[6] 웹사이트 Controversial Microsoft plan heads for Longhorn http://news.cnet.com[...] CBS Interactive 2004-09-08
_[7] 웹사이트 A Trusted Open Platform http://research.micr[...] IEEE Computer Society 2003-07-01
_[8] 웹사이트 Next-Generation Secure Computing Base - Overview and Drilldown http://download.micr[...] Microsoft 2003-01-01
_[9] 웹사이트 Next-Generation Secure Computing Base - Technical FAQ https://technet.micr[...] 2014-02-20
_[10] 웹사이트 A Review of Microsoft Technology for 2003, Preview for 2004 http://www.microsoft[...] Microsoft 2003-12-15
_[11] 웹사이트 WinHEC: Microsoft revisits NGSCB security plan http://www.networkwo[...] IDG 2004-05-05
_[12] 웹사이트 Longhorn security gets its teeth kicked out http://www.v3.co.uk/[...] Incisive Media 2005-04-26
_[13] 웹사이트 Microsoft: 'Trusted Windows' still coming, trust us http://www.cnet.com/[...] CBS Interactive 2005-04-25
_[14] 웹사이트 Microsoft: Palladium is still alive and kicking http://www.eweek.com[...] QuinStreet 2004-05-05
_[15] 웹사이트 Secured Boot and Measured Boot: Hardening Early Boot Components against Malware http://download.micr[...] MSDN
_[16] 웹사이트 What's Changed in Security Technologies in Windows 8.1 https://technet.micr[...] 2013-07-24
_[17] 웹사이트 Windows 10 Device Guard: Microsoft's effort to keep malware off PCs https://www.theregis[...] Situation Publishing 2015-04-23
_[18] 웹사이트 Palladium summary http://vitanuova.loy[...] 2002-07-05
_[19] 웹사이트 Microsoft scheme for PC security faces flak http://www.eetimes.c[...] UBM plc 2002-07-15
_[20] 뉴스 Microsoft, allies gear to reshape copyright debate http://archives.dail[...] 2002-09-09
_[21] 웹사이트 An Overview of Palladium http://groups.csail.[...] Microsoft
_[22] 웹사이트 TCPA and Palladium: Sony Inside http://www.kuro5hin.[...] Kuro5hin 2002-07-09
_[23] 특허 Digital rights management operating system
_[24] 특허 Loading and identifying a digital rights management operating system
_[25] 웹사이트 Cirriculum Vitae http://research.micr[...] Microsoft
_[26] 웹사이트 Q&A: Microsoft Seeks Industry-Wide Collaboration for Palladium Initiative http://news.microsof[...] Microsoft 2002-07-01
_[27] 웹사이트 Microsoft Directions In Security: Making It Real http://download.micr[...] Microsoft 2003-01-01
_[28] 웹사이트 Compaq, Hewlett Packard, IBM, Intel, and Microsoft Announce Open Alliance to Build Trust and Security into PCs for e-business https://www-03.ibm.c[...] IBM 1999-10-11
_[29] 웹사이트 Privacy, Security, and Content Protection http://download.micr[...] Microsoft 2001-01-01
_[30] 웹사이트 Re: Privacy-enabling uses for TCPA - MARC http://marc.info/?l=[...] MARC
_[31] 웹사이트 Palladium: Microsoft's big plan for the PC http://www.geek.com/[...] Ziff Davis Media 2002-06-24
_[32] 웹사이트 Palladium: Microsoft Revisits Digital Rights Management http://www.extremete[...] Ziff Davis Media 2002-06-24
_[33] 웹사이트 Channel Positive About Microsoft Palladium Security Project http://www.crn.com/n[...] The Channel Company 2002-06-25
_[34] 웹사이트 MS recruits for Palladium microkernel and/or DRM platform https://www.theregis[...] Situation Publishing 2002-08-13
_[35] 웹사이트 Paul Otellini Keynote -- IDF Fall 2002 http://www.intel.com[...] Intel 2002-09-09
_[36] 웹사이트 Intel's new chip for security Renaissance https://www.theregis[...] Situation Publishing 2015-02-16
_[37] 웹사이트 LaGrande Technology & Safer Computing Overview http://www.intel.com[...] Intel 2015-03-06
_[38] 웹사이트 What's in a name? Not Palladium http://news.cnet.com[...] CBS Interactive 2019-03-29
_[39] 웹사이트 New group aims to secure PCs, PDAs, cell phones http://www.eetimes.c[...] UBM plc 2015-02-16
_[40] 웹사이트 Re: Dangers of TCPA/Palladium http://www.cl.cam.ac[...] 2015-02-16
_[41] 웹사이트 Privacy-Enabling Enhancements in the Next-Generation Secure Computing Base https://web.archive.[...] Microsoft 2015-02-21
_[42] 웹사이트 TPM 1.2 Trusted Platform Module And Its Use In NGSCB http://download.micr[...] Microsoft 2015-02-21
_[43] 웹사이트 Trusted Computing Group - TPM Main Specification http://www.trustedco[...] 2015-02-21
_[44] 웹사이트 Microsoft to Get More Control of the PC? http://www.eweek.com[...] QuinStreet 2015-01-30
_[45] 웹사이트 Microsoft shows off security prototype http://news.cnet.com[...] CBS Interactive 2015-01-30
_[46] 웹사이트 Palladium on Display at WinHEC http://redmondmag.co[...] 1105 Media Inc. 2015-01-30
_[47] 웹사이트 Microsoft Demos NGSCB Rights Scheme http://www.extremete[...] Ziff Davis Media 2015-01-30
_[48] 웹사이트 Microsoft turns to emulators for security demo https://www.networkw[...] IDG 2015-01-30
_[49] 웹사이트 Microsoft plans Palladium demo in May http://www.computerw[...] IDG 2015-01-30
_[50] 웹사이트 At WinHEC, Microsoft Discusses Details of Next-Generation Secure Computing Base http://www.microsoft[...] 2015-01-30
_[51] 웹사이트 Microsoft To Do More Than Just Demo 'Palladium' https://web.archive.[...] Ziff Davis Media 2015-01-30
_[52] 웹사이트 Microsoft readies kit for security initiative http://www.infoworld[...] IDG 2015-01-30
_[53] 웹사이트 Microsoft: A separate look for security http://news.cnet.com[...] CBS Interactive 2015-01-30
_[54] 웹사이트 WinHEC: Microsoft expects slow adoption for NGSCB http://www.infoworld[...] IDG 2015-01-30
_[55] 웹사이트 WinHEC: Palladium for servers a long way out http://www.infoworld[...] IDG 2015-01-30
_[56] 웹사이트 Trusted Graphics and NGSCB http://download.micr[...] Microsoft 2015-12-02
_[57] 웹사이트 Trusted Platform Technologies http://www.microsoft[...] 2015-01-30
_[58] 웹사이트 Microsoft's Longhorn 3D UI - More Info Emerges http://www.extremete[...] Ziff Davis Media 2015-01-30
_[59] 웹사이트 Microsoft to get technical on Longhorn and Palladium https://web.archive.[...] IDG 2015-01-30
_[60] 보도자료 Atmel and Microsoft Demonstrate New Secure USB Keyboard Prototype at WinHEC 2003 http://www.businessw[...] 2015-01-30
_[61] 웹사이트 Fujitsu Components and Comodo Demonstrate the Future of Secure Input at WINHEC 2003 https://web.archive.[...] Fujitsu 2015-01-30
_[62] 웹사이트 SIDEN TC4000 Cost Optimized Security Solution (NGSCB Compatible) https://www.comodo.c[...] 2014-11-22
_[63] 웹사이트 SafeNet Supplies Encryption Technology to Microsoft for its Next-Generation Secure Computing Base Demonstration http://www.safenet-i[...] 2015-01-30
_[64] 웹사이트 SafeNet Supplies Encryption Technology to Microsoft for its Next-Generation Secure Computing Base Demonstration; SafeNet to Demonstrate New Technology at the WinHEC 2003 Conference http://www.businessw[...] BusinessWire 2015-12-06
_[65] 웹사이트 Microsoft takes 'Palladium' on tour http://www.infoworld[...] IDG 2015-01-30
_[66] 웹사이트 Developers get hands on Microsoft's NGSCB https://www.networkw[...] IDG 2015-01-30
_[67] 웹사이트 Speech Transcript – Jim Allchin, Microsoft Professional Developers Conference 2003 http://news.microsof[...] Microsoft 2015-01-30
_[68] 웹사이트 NGSCB, aka Palladium, in next generation of CPU, says Gates https://www.theregis[...] Situation Publishing 2015-01-30
_[69] 웹사이트 Microsoft Details New Security Innovations at RSA Conference 2003, Europe http://news.microsof[...] Microsoft 2015-01-30
_[70] 웹사이트 Microsoft shakes up Longhorn security http://www.v3.co.uk/[...] Incisive Media 2015-01-30
_[71] 웹사이트 Next-Generation Secure Computing Base http://download.micr[...] Microsoft 2004-00-00
_[72] 웹사이트 Securing the User Input Path on NGSCB Systems http://download.micr[...] Microsoft 2004-00-00
_[73] 웹사이트 Microsoft kills Next-Generation Secure Computing Base https://arstechnica.[...] Condé Nast 2004-05-05
_[74] 웹사이트 Microsoft shelves NGSCB project as NX moves to center stage http://www.crn.com/n[...] The Channel Company 2004-05-05
_[75] 웹사이트 WinHEC 2004 Show Report and Photo Gallery http://winsupersite.[...] Penton 2004-05-07
_[76] 웹사이트 What to expect from Microsoft's NGSCB plan http://www.computerw[...] IDG 2004-08-19
_[77] 웹사이트 Silence Fuels Speculation on Microsoft Security Plan http://www.pcworld.c[...] IDG 2005-02-24
_[78] 웹사이트 Steve Ballmer: Microsoft Management Summit http://www.microsoft[...] 2005-04-20
_[79] 웹사이트 Microsoft delays bulk of next-generation security plan http://www.computerw[...] IDG 2005-04-25
_[80] 웹사이트 Microsoft reveals hardware security plans, concerns remain http://www.securityf[...] Symantec 2005-04-26
_[81] 웹사이트 Microsoft Dusts Off 'Palladium' Security for Longhorn https://www.pcmag.co[...] Ziff Davis 2005-04-15
_[82] 웹사이트 Interview with Palladium's Mario Juarez http://www.digitalid[...] Digital Identity World, LLC 2002-06-26
_[83] 웹사이트 Peter Biddle - BitLocker, Security in Windows Vista http://channel9.msdn[...] Microsoft 2006-07-11
_[84] 웹사이트 Trustworthy Computing in Action: Privacy at Microsoft http://download.micr[...] Microsoft 2003-00-00
_[85] 웹사이트 Pre-PDC Exclusive: Windows Vista Product Editions http://windowsitpro.[...] Penton 2005-09-09
_[86] 웹사이트 Plongée en aux profondes http://download.micr[...] Microsoft 2007-00-00
_[87] 웹사이트 Secure Startup - Full Volume Encryption: Technical Overview http://download.micr[...] 2005-04-22
_[88] 웹사이트 Secure Startup - Full Volume Encryption: Executive Overview http://download.micr[...] 2005-04-21
_[89] 웹사이트 Palladium: Don't Fear the Nexus https://redmondmag.c[...] 1105 Media Inc. 2003-07-07
_[90] 웹사이트 Palladium and the TCPA https://www.schneier[...] 2002-08-15
_[91] 웹사이트 I Told You So: Alas, a Couple of Bob's Dire Predictions Have Come True http://www.pbs.org/c[...] Public Broadcasting Service 2002-06-27
_[92] 웹사이트 MS to micro-manage your computer https://www.theregis[...] Situation Publishing 2002-06-24
_[93] 웹사이트 A Safer System for Home PC's Feels Like Jail to Some Critics https://www.nytimes.[...] 2003-06-30
_[94] 웹사이트 'Trusted Computing' Frequently Asked Questions http://www.cl.cam.ac[...] Cambridge University 2003-00-00
_[95] 웹사이트 Cryptographers question Microsoft's Palladium https://arstechnica.[...] Condé Nast 2003-04-15
_[96] 웹사이트 Germans fear Microsoft's 'trusted' Palladium technology http://www.tvtechnol[...] TVTechnology
_[97] 웹사이트 MS to eradicate GPL, hence Linux https://www.theregis[...] Situation Publishing 2002-06-25
_[98] 웹사이트 Microsoft's Power Play http://www.linux-mag[...] IT Business Edge 2003-01-15
_[99] 웹사이트 MS DRM OS, retagged 'secure OS' to ship with Longhorn? https://www.theregis[...] Situation Publishing 2002-06-24
_[100] 웹사이트 Longhorn as the next Microsoft desktop domination play https://www.theregis[...] Situation Publishing 2003-10-30
_[101] 웹사이트 How 4 Microsoft engineers proved that the 'darknet' would defeat DRM https://arstechnica.[...] Condé Nast 2012-11-30
_[102] 웹사이트 Is Microsoft's Palladium a Trojan Horse? http://www.internetn[...] QuinStreet 2002-06-28
_[103] 웹사이트 Gates v Orwell: Security needn't mean a Big Brother state https://www.zdnet.co[...] CBS Interactive 2003-06-26
_[104] 웹사이트 A Net of Control http://msnbc.msn.com[...] Newsweek LLC 2004-00-00
_[105] 웹사이트 Whatever happened to Microsoft's DRM plan? http://www.cnet.com/[...] CBS Interactive 2008-06-25
_[106] 뉴스 Microsoft's bid for secure computing http://news.bbc.co.u[...] 2015-06-11
_[107] 웹사이트 New Chips Can Keep a Tight Rein on Consumers https://www.nytimes.[...] 2015-06-11
_[108] 웹사이트 MS Palladium protects IT vendors, not you – paper https://www.theregis[...] Situation Publishing 2015-06-11
_[109] 웹사이트 Clarifying Misinformation on TCPA http://www.research.[...] IBM 2015-07-19
_[110] 서적 Terrorism Detention Powers: Fourth Report of Session 2005-06 https://books.google[...] The Stationery Office 2006
_[111] 웹사이트 UK holds Microsoft security talks http://news.bbc.co.u[...] BBC 2015-07-11
_[112] 웹사이트 Can You Trust Your Computer? https://www.gnu.org/[...] 2015-06-11
_[113] 웹사이트 MS Palladium: A must or a menace? https://www.zdnet.co[...] CBS Interactive 2015-07-12
_[114] 웹사이트 Why Intel loves Palladium https://www.theregis[...] Situation Publishing 2015-07-26
_[115] 웹사이트 Who trusts Microsoft's Palladium? Not me https://www.zdnet.co[...] CBS Interactive 2015-06-11
_[116] 웹사이트 Intel PIII: Is Big Brother Inside? https://www.zdnet.co[...] CBS Interactive 2015-08-24
_[117] 뉴스 Palladium won't stifle users, says Gates http://www.smh.com.a[...] Associated Press 2015-07-10
_[118] 간행물 The Darknet and the Future of Content Distribution https://web.archive.[...] Microsoft 2015-07-19
_[119] 웹사이트 Trusted Computing, Peer-To-Peer Distribution, and the Economics of Pirated Entertainment https://www.cs.drexe[...] 2015-06-10
_[120] 웹사이트 Microsoft Security Plan Has Gaps, Study Says http://www.eweek.com[...] QuinStreet 2015-06-11
_[121] 웹사이트 Microsoft Palladium http://windowsitpro.[...] Penton 2015-06-10
_[122] 웹사이트 Microprocessor Report Announces Winners for the Fifth Annual Analysts' Choice Awards http://www.mdronline[...] Reed Business Information 2015-06-10
_[123] 웹사이트 Privacy commissioner slams music enforcers, cautions on DRM https://web.archive.[...] IDG 2015-07-12
_[124] 웹사이트 Gartner Hails Microsoft's 'Palladium' Modification https://web.archive.[...] QuinStreet 2015-07-12
_[125] 웹사이트 Palladium pesticide triggers poison pens http://www.scmp.com/[...] SCMP Group 2015-07-12
_[126] 웹사이트 Ecosystem and Opportunities with NGSCB http://download.micr[...] Microsoft 2015-07-12
_[127] 웹사이트 Microsoft's BitLocker https://www.schneier[...] 2015-07-12
_[128] 웹사이트 Can Microsoft's BitLocker Save Us from Ourselves? http://www.eweek.com[...] QuinStreet 2015-07-12
_[129] 블로그 Perception (or, Linus gets away with being honest again) http://peternbiddle.[...] 2008-07-16
_[130] 웹사이트 Boneh Publications: Remote timing attacks are practical http://crypto.stanfo[...] 2014-09-22
_[131] 문서 訳注: 現在のところ Next-Generation Secure Computing Base の正式な日本語訳はありません
_[132] 웹사이트 The Big Secret http://www.newsweek.[...] Newsweek LLC 2015-01-30
_[133] 웹사이트 Privacy, Security, and Content in Windows Platforms https://web.archive.[...] Microsoft 2015-01-30
_[134] 웹사이트 Next-Generation Secure Computing Base - Technical FAQ https://technet.micr[...] 2015-02-16
_[135] 웹사이트 Microsoft 'Palladium': A Business Overview http://download.micr[...] Microsoft 2015-05-03
_[136] 웹사이트 Palladium http://epic.org/priv[...] Microsoft 2015-01-30
_[137] 웹사이트 Controversial Microsoft plan heads for Longhorn http://news.cnet.com[...] CBS Interactive 2015-01-30
_[138] 웹사이트 A Trusted Open Platform http://research.micr[...] IEEE Computer Society 2015-09-25
_[139] 웹사이트 Next-Generation Secure Computing Base - Overview and Drilldown http://download.micr[...] Microsoft 2015-01-30
_[140] 웹사이트 Next-Generation Secure Computing Base - Technical FAQ https://technet.micr[...] 2015-02-16
_[141] 웹사이트 A Review of Microsoft Technology for 2003, Preview for 2004 http://www.microsoft[...] Microsoft 2003-12-15
_[142] 웹사이트 WinHEC: Microsoft revisits NGSCB security plan http://www.networkwo[...] International Data Group 2004-05-05
_[143] 웹사이트 Longhorn security gets its teeth kicked out http://www.v3.co.uk/[...] Incisive Media 2005-04-26
_[144] 웹사이트 Microsoft: 'Trusted Windows' still coming, trust us http://www.cnet.com/[...] CBS Interactive 2005-04-25
_[145] 웹사이트 Microsoft: Palladium is still alive and kicking http://www.eweek.com[...] QuinStreet 2004-05-05
_[146] 웹사이트 Secured Boot and Measured Boot: Hardening Early Boot Components against Malware http://download.micr[...] MSDN
_[147] 웹사이트 What's Changed in Security Technologies in Windows 8.1 https://technet.micr[...] 2013-07-24
_[148] 웹사이트 Windows 10 Device Guard: Microsoft's effort to keep malware off PCs https://www.theregis[...] Situation Publishing 2015-04-23