Next-Generation Secure Computing Base
Il sistema NGSCB (Next-Generation Secure Computing Base), precedentemente noto con il nome di Palladium e poi trasformatosi in System Integrity Team, è un'architettura software proposta dalla Microsoft che avrebbe inserito un Trusted Software Stack nelle versioni di Microsoft Windows successive a Windows XP, in particolar modo in Windows Vista. L'unica funzionalità effettivamente implementata in tale sistema operativo che sfrutta le funzionalità offerte dal Trusted Computing è BitLocker Drive Encryption, un programma per la crittazione del disco rigido.
Architettura e dettagli tecnici
modificaNelle attuali specifiche della Trusted Computing sono presenti due componenti hardware: il TPM (Trusted Platform Module), che realizza la memorizzazione in sicurezza di chiavi crittografiche e un coprocessore crittografico sicuro, e una particolare caratteristica di memoria nella CPU. Il sistema NGSCB avrebbe dovuto includere inoltre due componenti software, il Nexus, un kernel di sicurezza integrato all'interno del sistema operativo, e vari NCA (Nexus Computing Agent), ossia moduli fidati all'interno di applicazioni che sfruttano la NGSCB.
Applicazioni
modificaLe applicazioni progettate per NGSCB sarebbero state divise in due parti: lo NCA, un modulo "fidato" in grado di accedere a un insieme ristretto di API, e una parte "non fidata" che sarebbe stato in grado di accedere a tutte le API di Windows. Ciò al fine di evitare che il modulo "fidato" fosse in grado di effettuare delle chiamate ad API che avrebbero potuto contenere delle falle di sicurezza (ossia che non siano 'fidate'); il codice fidato avrebbe dovuto usare solo API che fossero state attentamente esaminate al fine di chiudere ogni possibile falla di sicurezza.
Critiche
modificaL'NGSCB ed il Trusted Computing furono criticati soprattutto in quanto considerati inefficaci nel risolvere la maggior parte degli odierni problemi di sicurezza informatica, quali ad esempio virus informatici e trojans. Ciò nonostante, Microsoft aveva affermato in passato che l'NGSCB è una tappa necessaria propria nella lotta ai virus[1]. Tuttavia, in seguito Microsoft non ha più aggiunto nulla circa l'effettiva capacità dell'NGSCB di risolvere questi problemi[2].
Disponibilità
modificaQuando fu annunciato, ci si aspettava che l'NGSCB facesse parte del nuovo sistema operativo Windows, Windows Vista (precedentemente denominato Longhorn). Nel maggio 2004 fu riportato che la Microsoft aveva accantonato il progetto NGSCB[3]. La notizia fu repentinamente smentita dalla Microsoft, che rilasciò alla stampa la dichiarazione di star al contrario "riprendendo" il progetto.
Cambi di nome dell'iniziativa
modificaInizialmente l'NGSCB era stato chiamato da Microsoft "Palladium". Nella mitologia greca e romana, Palladio era l'"immagine della tradizione su cui si basa la sicurezza della città". Il nome era associato in particolare alla statua della dea Atena ubicata a Troia, la quale si credeva proteggesse i troiani dalle invasioni dei greci. La statua venne rubata da Ulisse e Diomede, ma la città non cadde fino a che non venne attuato il tranello dal cavallo di Troia.
All'inizio del 2006, la Microsoft ha di nuovo cambiato il nome del progetto NGSCB in System Integrity Team[4] (progetto per il mantenimento dell'integrità del sistema). Gli ultimi post sul sito web del progetto risalivano al 26 ottobre 2006, salvo una brevissima parentesi di 3 post pubblicati nel 2008.
Note
modifica- ^ MS blames PC architecture for viruses, su archives.linuxfromscratch.org. URL consultato il 18 ottobre 2005 (archiviato dall'url originale il 23 ottobre 2014).
- ^ Microsoft Next-Generation Secure Computing Base - Technical FAQ
- ^ CRN - Technology News For Solution Providers And The IT Channel Archiviato il 6 febbraio 2006 in Internet Archive.
- ^ (EN) System Integrity Team Official Blog
Voci correlate
modificaCollegamenti esterni
modifica- (EN) Microsoft's NGSCB page, su microsoft.com. URL consultato il 18 ottobre 2005 (archiviato dall'url originale il 6 gennaio 2007).
- (EN) Blog del system integrity team, su blogs.msdn.com. URL consultato il 19 luglio 2006 (archiviato dall'url originale il 5 maggio 2010).
- Articolo di Ross Anderson sul palladium, su complessita.it. URL consultato il 19 luglio 2006 (archiviato dall'url originale il 20 luglio 2006).
- Richard Stallman's Can You Trust Your Computer?
- (EN) Bruce Schneier's analysis of Palladium/TCPA
- (EN) Register story: MS security patch EULA gives Bill Gates admin privileges on your box, su theregister.co.uk.
- (EN) The Trojan Palladium, su homepage.mac.com. URL consultato il 18 ottobre 2005 (archiviato dall'url originale il 30 novembre 2001).
- (EN) News.com story: What's in a name? Not Palladium, su news.com.com (archiviato dall'url originale il 7 aprile 2013).
- (EN) Microsoft patents "Digital Rights Management Operating System", su oreillynet.com.
- (EN) Microsoft's "Digital Rights Management Operating System" patent, su patft.uspto.gov. URL consultato il 18 ottobre 2005 (archiviato dall'url originale il 16 dicembre 2018).
- (EN) Microsoft moves to integrate Windows with BIOS, su news.zdnet.co.uk. URL consultato il 18 ottobre 2005 (archiviato dall'url originale il 13 novembre 2005).
- (EN) Secure Startup: Microsoft in Your Motherboard: Article about Microsoft's plans for security and the hardware involved