Baza de calcul securizată de generația următoare
Sistemul NGSCB ( Next-Generation Secure Computing Base ), cunoscut anterior sub numele de Palladium și transformat apoi în echipă de integritate a sistemului , este o arhitectură software propusă de Microsoft care ar fi inserat unTrusted Software Stack în versiunile Microsoft Windows după Windows XP , în special în Windows Vista . Singura caracteristică implementată efectiv în acest sistem de operare care profită de caracteristicile oferite de Trusted Computing este BitLocker Drive Encryption , un program de criptare a hard diskului .
Arhitectură și detalii tehnice
În specificațiile actuale ale Trusted Computing există două componente hardware: TPM ( Trusted Platform Module ), care realizează stocarea sigură a cheilor criptografice și a unui coprocesor criptografic securizat, precum și o anumită caracteristică de memorie în CPU . Sistemul NGSCB ar fi trebuit să includă, de asemenea, două componente software, Nexus, un kernel de securitate integrat în sistemul de operare și diverse NCA (Agenți de calculare Nexus), care sunt module de încredere în cadrul aplicațiilor care exploatează NGSCB.
Aplicații
Aplicațiile proiectate pentru NGSCB ar fi împărțite în două părți: NCA, un modul „de încredere” capabil să acceseze un set restrâns de API-uri și o parte „de încredere” care ar putea accesa toate API-urile. Windows . Aceasta pentru a evita ca modulul „de încredere” să poată efectua apeluri către API-uri care ar putea conține găuri de securitate (adică care nu sunt „de încredere”); codul de încredere ar trebui să utilizeze numai API-uri care au fost examinate cu atenție pentru a înlătura eventualele defecte de securitate.
Critici
NGSCB și Trusted Computing au fost criticate mai ales ca fiind considerate ineficiente în rezolvarea majorității problemelor de securitate cibernetică actuale, cum ar fi virușii de computer și troienii . Cu toate acestea, Microsoft a spus în trecut că NGSCB este un pas necesar în lupta împotriva virușilor [1] . Cu toate acestea, Microsoft nu a adăugat de atunci nimic despre capacitatea reală a NGSCB de a rezolva aceste probleme [2] .
Disponibilitate
Când a fost anunțat, NGSCB era de așteptat să facă parte din noul sistem de operare Windows , Windows Vista (denumit anterior Longhorn ). În mai 2004, s-a raportat că Microsoft a depozitat proiectul NGSCB [3] . Știrea a fost negată brusc de Microsoft, care a dat publicității declarația că „reia” proiectul.
Schimbări de nume ale inițiativei
NGSCB a fost numit inițial „Palladium” de Microsoft. În mitologia greacă și romană , Palladio era „imaginea tradiției pe care se bazează siguranța orașului”. Numele a fost asociat în special cu statuia zeiței Athena situată în Troia , despre care se credea că protejează troienii de invaziile grecilor. Statuia a fost furată de Ulysses și Diomedes , dar orașul nu a căzut până când a fost atacat de calul troian .
La începutul anului 2006 , Microsoft a schimbat din nou numele proiectului NGSCB în Team Integrity Team [4] (proiect pentru menținerea integrității sistemului). Ultimele postări de pe site-ul web al proiectului datează din 26 octombrie 2006, cu excepția unei scurte paranteze de 3 postări publicate în 2008.
Notă
Elemente conexe
linkuri externe
- (EN) Pagina Microsoft NGSCB de pe microsoft.com. Adus la 18 octombrie 2005 (arhivat din original la 6 ianuarie 2007) .
- ( RO ) Blogul echipei de integritate a sistemului , la blogs.msdn.com . Adus la 19 iulie 2006 (arhivat din original la 5 mai 2010) .
- Articolul lui Ross Anderson despre paladiu , despre complexitate.it . Adus la 19 iulie 2006 (arhivat din original la 20 iulie 2006) .
- Richard Stallman 'sPoți avea încredere în computerul tău?
- ( EN ) Analiza lui Bruce Schneier despre Palladium / TCPA
- ( EN ) Poveste de înregistrare: patch-ul de securitate MS EULA acordă lui Bill Gates privilegii de administrator pe cutia dvs. , la theregister.co.uk .
- ( RO ) Trojan Palladium , pe homepage.mac.com . Adus la 18 octombrie 2005 (arhivat din original la 30 noiembrie 2001) .
- ( RO ) Povestea News.com: Ce e într-un nume? Nu Palladium , pe news.com.com (arhivat din original la 7 aprilie 2013) .
- (EN) Microsoft brevetează „Sistemul de operare pentru gestionarea drepturilor digitale” , pe oreillynet.com.
- (EN) Brevetul „Sistemul de operare pentru gestionarea drepturilor digitale” al Microsoft pe patft.uspto.gov.
- (RO) Microsoft trece la Windows integrat cu BIOS pe news.zdnet.co.uk.
- (RO) Pornire sigură: Microsoft în placa de bază : articol despre planurile Microsoft de securitate și hardware implicat