Niente Palladium per Longhorn
La Next-Generation Secure Computing Base (NGSCB), il piano di sicurezza di Microsoft una volta noto come Palladium, non arriverà puntuale. L'azienda ha confermato che in Longhorn ci sarà soltanto un assaggio.
Nella forma originale questa tecnologia usava una combinazione di hardware e software per migliorare la sicurezza, principalmente isolando il software in modo da avere migliore protezione contro i 'codici malevoli'. NGSCB, però, richiedeva anche di cambiare processore, chipset e scheda grafica, e Microsoft aveva già annunciato supporto dagli hardware vendor, come Intel e AMD.
Come descritto da Ross Anderson, dell'Università di Cambridge, in una FAQ ricca di dettagli, Palladium/TCPA si basa sul fatto che l'intera architettura del PC, anziché essere aperta e pubblica, viene blindata: la comunicazione fra i vari componenti (tastiera, dischi, monitor) è cifrata, proprio come fa (parzialmente) l'X-Box, e il PC si avvia partendo da un chip speciale il cui contenuto è cifrato.
Questo chip è un componente di monitoraggio che sorveglia costantemente lo stato del sistema e ne controlla il funzionamento (donde il nome Palladium, che non si riferisce all'elemento chimico ma all'omonima statua della dea Atena che sorgeva a Troia e proteggeva la città).
All'accensione, il chip verifica il contenuto della ROM di boot e, se è quello previsto dai creatori del chip, ne consente l'esecuzione; poi verifica che l'hardware installato sia costituito esclusivamente da componenti autorizzati. Infine il chip verifica la porzione iniziale del sistema operativo e ne consente il caricamento soltanto se è conforme a quanto previsto. A questo punto la palla passa al sistema operativo, che carica le proprie parti rimanenti e si incarica di verificare continuamente che le applicazioni eseguite siano a loro volta certificate come sicure.
Tags:
