i nuovi orizzonti di bil gates

["Andrea Agostini" <lonanoda at tin.it>]

da punto informatico.it
8 maggio 2003



Palladium, tempo di provini
Mostrando per la prima volta al pubblico una versione preliminare di
Palladium, Gates ha svelato qualche dettaglio in più su una delle più
controverse tecnologie che il big di Redmond abbia mai partorito. Ecco i
dettagli


Microsoft denuda Palladium
08/05/03 - News - New Orleans (USA) - Come si era annunciato lo scorso mese,
Microsoft ha scelto la Windows Hardware Engineering Conference (WinHEC) per
presentare al pubblico i primi spicchi della piattaforma Next Generation
Secure Computing Base (NGSCB), meglio nota con il nome in codice Palladium.
Come noto, questa è costituita da un insieme di tecnologie hardware e
software che, secondo Bill Gates, apriranno la strada ad una nuova
generazione di PC più sicuri e affidabili.

Gates, che con l'occasione ha annunciato il sito dedicato a NGSCB, ha
mostrato una versione preliminare della propria tecnologia che girava su un
certo numero di componenti hardware: dal momento che la maggior parte dei
chip necessari per il funzionamento di Palladium non sono ancora stati
prodotti, alcuni di questi sono stati emulati via software.

Da quando è stata annunciata per la prima volta, Palladium ha sollevato
ondate di dubbi e di critiche: questo sia da parte del mondo dei
consumatori, che l'accusano di sottrarre all'utente il controllo dei propri
PC, sia da parte di una certa fetta del mondo industriale, che guarda a
questa tecnologia come al tentativo del big di Redmond di vincolare in modo
ancor più stretto i produttori di hardware e di software alla piattaforma
Windows.

Bill Gates, che lo scorso mese aveva già definito questi timori come "del
tutto infondati", ha affermato che è sempre possibile, per l'utente,
decidere di non attivare le funzionalità di sicurezza integrate in NGSCB.
Alcuni sostengono tuttavia che le funzioni per la protezione delle proprietà
intellettuali, quali il digital rights management (DRM), non potranno essere
disattivate perché profondamente integrate con il resto del sistema, fra cui
la piattaforma Windows Media.

Gates ha confermato che NGSCB farà parte integrante di Longhorn, il
successore di Windows XP, e costituirà di fatto un sottoinsieme delle
funzionalità di Windows. Il boss di Microsoft ha descritto Palladium come
una "cripta virtuale" che, all'interno di un PC Windows, metterà
applicazioni e dati al riparo da virus, cracker e codici malevoli. Perché
questo sia possibile Palladium farà in modo che in questa sorta di area
protetta giri solo codice "fidato", ossia quei programmi che, in modo simile
a quanto succede per Xbox, siano stati certificati da Microsoft e possiedano
il giusto "lasciapassare" (rappresentato da una firma digitale).

Il co-fondatore di Microsoft ha poi spiegato che NGSCB si prenderà cura
della privacy degli utenti dando loro un maggior controllo sui dati
trasmessi attraverso Internet e proteggendo, attraverso la criptazione, i
dati sensibili archiviati sul proprio hard disk, consentendone l'accesso
solo ai programmi autorizzati.

2. Un vigile nel PC


Accanto alla sicurezza e alla privacy Palladium si occuperà, secondo
Microsoft, dell'integrità del sistema, ossia della verifica che i computer,
i programmi e i dispositivi di elaborazione siano correttamente identificati
prima che possano accedere a informazioni e risorse.

È questo l'aspetto di NGSCB che, più d'ogni altro, richiede che i produttori
di hardware supportino tale tecnologia nei propri prodotti e facciano in
modo che il software possa identificare ogni computer e dispositivo in modo
univoco. Questa caratteristica, secondo il colosso di Redmond, può ad
esempio aggirare buona parte dei problemi di sicurezza attualmente legati
all'autenticazione di utenti e sistemi attraverso le reti. Questo è tuttavia
anche uno degli aspetti più discussi di Palladium: la possibilità di
identificare un utente attraverso un chip è un'idea che, da sempre, desta
non poche preoccupazioni per la privacy, specie fra i consumatori. È
tuttavia lecito attendersi che questa sarà una delle funzionalità attivabili
solo su espressa decisione dell'utente.

Microsoft ha poi spiegato che NSGCB effettua costantemente delle
"istantanee" di quelle caratteristiche chiave che permettono di definire un
PC sicuro: se queste caratteristiche dovessero cambiare - ha spiegato
Microsoft - il computer non potrà più essere considerato affidabile e, nel
caso in cui faccia parte di una rete aziendale, verrà automaticamente posto
in uno stato di quarantena e isolato dagli altri sistemi.

Sul sito di NGSCB non c'è nessun riferimento alle tecnologie di protezione
delle proprietà intellettuali che verranno incluse in Palladium: è questo
uno degli argomenti più dibattuti fra i consumatori, soprattutto perché,
come si è detto in precedenza, non è chiaro se queste funzionalità potranno
in essere disattivate o meno. Al cuore di questo sistema ci sarà, come
ovvio, la tecnologia di DRM, la stessa già parzialmente implementata in
Windows Server 2003 per proteggere i documenti aziendali. L'altra tecnologia
chiave sarà la Secure Path, già annunciata, per quel che riguarda l'audio,
nel 2001: questa fa sì che il flusso di dati che passano attraverso la porta
USB e le uscite audio e video vengano criptati in modo da renderne
impossibile la decodifica se non si dispone della corrispondente chiave.

Durante la presentazione, Microsoft ha mostrato la capacità di Palladium di
proteggere dati e applicazioni da alcuni tentativi di cracking e verificare
l'autenticità di un file.