Non chiamatelo Palladium
13 Febbraio 2006– un BIOS in grado di attivare/disattivare le funzionalit? Trusted Computing del sistema, di gestire il Fritz Chip durante il normale funzionamento della macchina e di collaborare con il Fritz Chip nella verifica della “affidabilit?” del sistema al momento del bootstrap;- i driver necessari per pilotare il Fritz Chip ed il resto della architettura di Trusted Computing;- un kernel in grado di avviare le applicazioni che utilizzano le funzionalit? del Trusted Computing e di gestirle;- le applicazioni in grado di sfruttare l'architettura Trusted Computing.Di tutto questo insieme di componenti software, non tutti sono disponibili:- alcuni produttori di BIOS hanno gi? messo in produzione dei prodotti compatibili con il Trusted Computing (pi? esattamente, compatibili con il solo Fritz Chip);- sono disponibili, presso i relativi produttori, i driver per i Fritz Chip;- nel kernel di Linux (rel 2.6.12) sono gi? inclusi di default i driver per i Fritz Chip Atmel, IBM ed Infineon).Questa situazione ? destinata a cambiare radicalmente nel 2008, con l'arrivo sul mercato di Microsoft NGSCB (Next-Generation Secure Computing Base). NGSCB ? l'architettura software necessaria per pilotare la sottostante architettura hardware “LaGrande” di Intel (e, presumibilmente, anche “Presidio” di AMD). A quanto pare, NGSCB arriver? sul mercato come componente del Service Pack 2 di Windows Vista, previsto appunto per il 2008.NGSCB ? un progetto molto ambizioso, avviato da Microsoft ed Intel nel 1999, ed orginariamente noto come Palladium. Nel 2003 ha cambiato nome in NGSCB. Microsoft ha giustificato il cambiamento di nome facendo appello ad un presunto conflitto di trademark con un'altra azienda ma praticamente nessuno ? disposto a credere a questa versione. ? piuttosto ovvio che il nuovo nome permette a NGSCB di sfuggire alle aspre critiche che sono state rivolte a Palladium sin dalla sua nascita e che ne avevano comportato il congelamento.NGSCB ? composto dei seguenti elementi:Driver: i driver necessari per pilotare il Fritz Chip ed il resto della architettura di Trusted Computing.Nexus: un kernel di sicurezza per Windows Vista in grado di interagire con un BIOS Trusted Computing e con il Fritz Chip. Il Nexus si occupa del lancio e della gestione delle applicazioni Trusted Computing (cio? degli NCA)NCA: Nexus Computing Agents, cio? le applicazioni che sfruttano le funzionalit? del Trusted Computing. Pu? trattarsi di programmi applicativi, come MS Word, o di componenti del sistema operativo, come i driver del masterizzatore.NGSCB ? stato progettato come complemento software di Intel LaGrande e per funzionare ha bisogno di una macchina dotata di questa architettura hardware o di una equivalente, come AMD Presidio. Sia Intel LaGrande che AMD Presidio utilizzano al proprio interno il Fritz Chip ma, per quanto ? dato saperne, la sola presenza del Fritz Chip sulla macchina non ? sufficiente per supportare NGSCB.Le funzionalit? offerte da NGSCB e da LaGrande sono molto pi? ampie di quelle fornite dal solo Fritz Chip. Di conseguenza, le rassicurazioni fornite dal celebre ingegnere IBM David Safford nel suo famoso “rebuttal” (qui in pdf), riguardo al rispetto della privacy da parte del Fritz Chip, semplicemente non si applicano a questo caso. NGSCB fa molto di pi? e molto di peggio di quanto possa fare il solo Fritz Chip. Una parte delle funzionalit? “estese” di NGSCB e LaGrande sono previste dai documenti del Trusted Computing Group (TCG) che riguardano la “architettura generale del sistema” ma molte altre funzionalit? sono del tutto proprietarie e coperte da brevetto. Nessuno, al di fuori di Microsoft e di Intel, le potr? usare per creare un sistema operativo compatibile con il futuro Windows Vista 2008.Quasi tutte le funzionalit? di NGSCB servono semplicemente per rendere accessibili al software le funzionalit? della piattaforma LaGrande sottostante. Di conseguenza, c'? una larga sovrapposizione tra le funzionalit? rese disponibili da NGSCB e quelle rese disponibili da LaGrande. Le funzionalit? pi? importanti di questo sistema hardware/software sono le seguenti:Protected Execution (fornita da Intel LaGrande, non dal Fritz Chip).Questa funzionalit? permette di eseguire un programma con la garanzia che nessun'altro programma possa interferire con il suo funzionamento.Curtained Memory (fornita da Intel LaGrande, non dal Fritz Chip).Questa funzionalit? protegge i dati di un programma in memoria (in RAM) in modo che nessun'altro programma li possa leggere, copiare o modificare.Protected Input/Output (fornita da Intel LaGrande, non dal Fritz Chip):Quesa funzionalit? protegge i canali di input (dalla tastiera, dal mouse e dal microfono verso il PC) e di output (dal PC verso il display o le casse audio) in modo che nessun'altro programma possa leggere, copiare o modificare i dati in transito. Questa funzionalit? viene vista da molti osservatori come un potente strumento anticopia (DRM).Sealed Storage (Fornita dal Fritz Chip):Questa funzionalit? permette di cifrare un documento in modo che la sua decifrazione sia possibile solo sullo stesso PC e con la stessa configurazione esistente al momento della cifratura. Questa funzionalit? serve ad impedire l'uso di lettori e visualizzatori “alternativi” a quelli originali ed in grado di bypassare le protezioni poste a guardia dei contenuti (film, musica, documenti, etc.). Molti osservatori la considerano come un'altra funzionalit? utile quasi soltanto ai sistemi DRM.A questo proposito occorre ricordare che il Fritz Chip, con il solo supporto dei suoi driver software, mette gi? a disposizione dei programmi alcune funzionalit? crittografiche molto importanti, come:- cifratura e decifratura “al volo” di documenti e flussi di dati (canali di comunicazione);- firma digitale di documenti, messaggi ed altri oggetti digitali. Verifica delle firme per stabilire che il messaggio sia intatto e provenga realmente dal mittente dichiarato;- certificazione della integrit? delle configurazioni hardware e software del PC (Attestazione);- memorizzazione sicura delle chiavi di cifra all'interno del Fritz Chip.Attestation (Fornita dal Fritz Chip):Tra le altre cose, questa funzionalit? permette ad un estraneo, connesso al nostro PC attraverso la rete, di stabilire la reale identit? del nostro computer e di verificare quale sia la sua reale configurazione, a dispetto di quello che noi stessi siamo disposti a rivelare di questi elementi. Curiosamente, per l'utente locale (noi), effettuare le stesse verifiche pu? essere molto pi? difficile, o persino impossibile, senza una apposita smart card esterna. Questa funzionalit? viene vista da molti osservatori come una pesante violazione della privacy. Contro questa funzionalit? si concentrano da sempre le critiche pi? feroci al Trusted Computing. Seth Schoen, di EFF, ha proposto una soluzione a questo problema chiamata “Owner Override”. Questa soluzione ? stata prontamente rifiutata dagli interessati, per voce di David Safford di IBM.Protected Launch (fornita dal BIOS e dal Fritz Chip insieme):Questa funzionalit? serve a garantire che durante tutta la procedura di avviamento del PC si passi solo attraverso degli stadi “affidabili”, nel senso che non siano presenti programmi o componenti hardware ritenuti inaffidabili dal sistema di Trusted Computing (l'opinione dell'utente su questo punto ? irrilevante). Questo permette di impedire l'avviamento del sistema con driver, schede e/o sistemi operativi modificati in modo da scavalcare una o pi? delle funzionalit? del Trusted Computing.Tra le funzionalit? di NGSCB che non derivano direttamente da quelle di LaGrande potrebbero esserci la gestione di whitelist/blacklist e la protezione anticopia del sistema operativo.Recentemente Microsoft ha annunciato che su Windows Vista permetter? soltanto l'uso di driver certificati. Secondo molti osservatori, questa decisione apre la strada alla creazione di whitelist contenenti l'elenco dei programmi e dei componenti hardware “graditi” a Microsoft ed ai suoi partner. Nello stesso modo, ? possibile che vengano redatte delle blacklist che contengono l'elenco dei programmi che non potranno essere usati su macchine LaGrande/NGSCB. Tra questi programmi sgraditi potrebbero esserci molti concorrenti scomodi, come OpenOffice e Linux. La documentazione di Intel LaGrande fa esplicito riferimento a liste di programmi e componenti hardware ritenuti “affidabili”.Sempre secondo Microsoft, Windows Vista disporr? da subito del supporto minimo indispensabile per sfruttare il Fritz Chip, dove presente, come sistema anticopia, in modo da impedire l'installazione abusiva della stessa copia del sistema operativo su pi? macchine. Una funzionalit? molto simile a questa ? gi? presente nei nuovi MacIntosh con architettura Intel e serve ad impedire che il prezioso sistema operativo di Apple, McOS X, venga installato su PC Intel generici invece che sulle macchine originali Apple.Fonte: www.petralsystem.com