Area personale- Login
Cerca in questo BlogMenuUltimi commentiChi può scrivere sul blog
Tutti gli utenti registrati possono pubblicare messaggi e commenti in questo Blog.
|
Post n°11 pubblicato il 13 Febbraio 2006 da North_Wind
Per la serie " NON monterò MAI il Vista "... Untrusted/ Non chiamatelo Palladium Non tutti i componenti software necessari ai computer blindati sono in commercio. Ecco cosa c'è da aspettarsi con l'arrivo di Windows Vista. I dettagli SP2 Per Windows Vista ???? - un BIOS in grado di attivare/disattivare le funzionalità Trusted Computing del sistema, di gestire il Fritz Chip durante il normale funzionamento della macchina e di collaborare con il Fritz Chip nella verifica della "affidabilità" del sistema al momento del bootstrap; - i driver necessari per pilotare il Fritz Chip ed il resto della architettura di Trusted Computing; - un kernel in grado di avviare le applicazioni che utilizzano le funzionalità del Trusted Computing e di gestirle; - le applicazioni in grado di sfruttare l'architettura Trusted Computing. Di tutto questo insieme di componenti software, non tutti sono disponibili: - alcuni produttori di BIOS hanno già messo in produzione dei prodotti compatibili con il Trusted Computing (più esattamente, compatibili con il solo Fritz Chip); - sono disponibili, presso i relativi produttori, i driver per i Fritz Chip; - nel kernel di Linux (rel 2.6.12) sono già inclusi di default i driver per i Fritz Chip Atmel, IBM ed Infineon). Questa situazione è destinata a cambiare radicalmente nel 2008, con l'arrivo sul mercato di Microsoft NGSCB (Next-Generation Secure Computing Base). NGSCB è l'architettura software necessaria per pilotare la sottostante architettura hardware "LaGrande" di Intel (e, presumibilmente, anche "Presidio" di AMD). A quanto pare, NGSCB arriverà sul mercato come componente del Service Pack 2 di Windows Vista, previsto appunto per il 2008. NGSCB è un progetto molto ambizioso, avviato da Microsoft ed Intel nel 1999, ed orginariamente noto come Palladium. Nel 2003 ha cambiato nome in NGSCB. Microsoft ha giustificato il cambiamento di nome facendo appello ad un presunto conflitto di trademark con un'altra azienda ma praticamente nessuno è disposto a credere a questa versione. È piuttosto ovvio che il nuovo nome permette a NGSCB di sfuggire alle aspre critiche che sono state rivolte a Palladium sin dalla sua nascita e che ne avevano comportato il congelamento. NGSCB è composto dei seguenti elementi: Driver: i driver necessari per pilotare il Fritz Chip ed il resto della architettura di Trusted Computing. Nexus: un kernel di sicurezza per Windows Vista in grado di interagire con un BIOS Trusted Computing e con il Fritz Chip. Il Nexus si occupa del lancio e della gestione delle applicazioni Trusted Computing (cioè degli NCA) NCA: Nexus Computing Agents, cioè le applicazioni che sfruttano le funzionalità del Trusted Computing. Può trattarsi di programmi applicativi, come MS Word, o di componenti del sistema operativo, come i driver del masterizzatore. NGSCB è stato progettato come complemento software di Intel LaGrande e per funzionare ha bisogno di una macchina dotata di questa architettura hardware o di una equivalente, come AMD Presidio. Sia Intel LaGrande che AMD Presidio utilizzano al proprio interno il Fritz Chip ma, per quanto è dato saperne, la sola presenza del Fritz Chip sulla macchina non è sufficiente per supportare NGSCB. Le funzionalità offerte da NGSCB e da LaGrande sono molto più ampie di quelle fornite dal solo Fritz Chip. Di conseguenza, le rassicurazioni fornite dal celebre ingegnere IBM David Safford nel suo famoso "rebuttal" (qui in pdf), riguardo al rispetto della privacy da parte del Fritz Chip, semplicemente non si applicano a questo caso. NGSCB fa molto di più e molto di peggio di quanto possa fare il solo Fritz Chip. Una parte delle funzionalità "estese" di NGSCB e LaGrande sono previste dai documenti del Trusted Computing Group (TCG) che riguardano la "architettura generale del sistema" ma molte altre funzionalità sono del tutto proprietarie e coperte da brevetto. Nessuno, al di fuori di Microsoft e di Intel, le potrà usare per creare un sistema operativo compatibile con il futuro Windows Vista 2008. Quasi tutte le funzionalità di NGSCB servono semplicemente per rendere accessibili al software le funzionalità della piattaforma LaGrande sottostante. Di conseguenza, c'è una larga sovrapposizione tra le funzionalità rese disponibili da NGSCB e quelle rese disponibili da LaGrande. Le funzionalità più importanti di questo sistema hardware/software sono le seguenti: Protected Execution (fornita da Intel LaGrande, non dal Fritz Chip). Curtained Memory (fornita da Intel LaGrande, non dal Fritz Chip). Protected Input/Output (fornita da Intel LaGrande, non dal Fritz Chip): Sealed Storage (Fornita dal Fritz Chip): A questo proposito occorre ricordare che il Fritz Chip, con il solo supporto dei suoi driver software, mette già a disposizione dei programmi alcune funzionalità crittografiche molto importanti, come: Attestation (Fornita dal Fritz Chip): Protected Launch (fornita dal BIOS e dal Fritz Chip insieme): Tra le funzionalità di NGSCB che non derivano direttamente da quelle di LaGrande potrebbero esserci la gestione di whitelist/blacklist e la protezione anticopia del sistema operativo. Recentemente Microsoft ha annunciato che su Windows Vista permetterà soltanto l'uso di driver certificati. Secondo molti osservatori, questa decisione apre la strada alla creazione di whitelist contenenti l'elenco dei programmi e dei componenti hardware "graditi" a Microsoft ed ai suoi partner. Nello stesso modo, è possibile che vengano redatte delle blacklist che contengono l'elenco dei programmi che non potranno essere usati su macchine LaGrande/NGSCB. Tra questi programmi sgraditi potrebbero esserci molti concorrenti scomodi, come OpenOffice e Linux. La documentazione di Intel LaGrande fa esplicito riferimento a liste di programmi e componenti hardware ritenuti "affidabili". Sempre secondo Microsoft, Windows Vista disporrà da subito del supporto minimo indispensabile per sfruttare il Fritz Chip, dove presente, come sistema anticopia, in modo da impedire l'installazione abusiva della stessa copia del sistema operativo su più macchine. Una funzionalità molto simile a questa è già presente nei nuovi MacIntosh con architettura Intel e serve ad impedire che il prezioso sistema operativo di Apple, McOS X, venga installato su PC Intel generici invece che sulle macchine originali Apple. Alessandro Bottoni
Commenti al Post:
Gli Ospiti sono gli utenti non iscritti alla Community di Libero. |
Inviato da: volandfarm
il 25/03/2009 alle 07:04
Inviato da: volandfarm
il 25/03/2009 alle 05:01
Inviato da: Katty.VonGass
il 22/03/2006 alle 02:52
Inviato da: webandnet
il 14/02/2006 alle 08:43
Inviato da: webandnet
il 14/02/2006 alle 08:35