Baza de calcul securizată de generația următoare

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Sistemul NGSCB ( Next-Generation Secure Computing Base ), cunoscut anterior sub numele de Palladium și transformat apoi în echipă de integritate a sistemului , este o arhitectură software propusă de Microsoft care ar fi inserat unTrusted Software Stack în versiunile Microsoft Windows după Windows XP , în special în Windows Vista . Singura caracteristică implementată efectiv în acest sistem de operare care profită de caracteristicile oferite de Trusted Computing este BitLocker Drive Encryption , un program de criptare a hard diskului .

Arhitectură și detalii tehnice

Arhitectura NGSCB

În specificațiile actuale ale Trusted Computing există două componente hardware: TPM ( Trusted Platform Module ), care realizează stocarea sigură a cheilor criptografice și a unui coprocesor criptografic securizat, precum și o anumită caracteristică de memorie în CPU . Sistemul NGSCB ar fi trebuit să includă, de asemenea, două componente software, Nexus, un kernel de securitate integrat în sistemul de operare și diverse NCA (Agenți de calculare Nexus), care sunt module de încredere în cadrul aplicațiilor care exploatează NGSCB.

Aplicații

Aplicațiile proiectate pentru NGSCB ar fi împărțite în două părți: NCA, un modul „de încredere” capabil să acceseze un set restrâns de API-uri și o parte „de încredere” care ar putea accesa toate API-urile. Windows . Aceasta pentru a evita ca modulul „de încredere” să poată efectua apeluri către API-uri care ar putea conține găuri de securitate (adică care nu sunt „de încredere”); codul de încredere ar trebui să utilizeze numai API-uri care au fost examinate cu atenție pentru a înlătura eventualele defecte de securitate.

Critici

NGSCB și Trusted Computing au fost criticate mai ales ca fiind considerate ineficiente în rezolvarea majorității problemelor de securitate cibernetică actuale, cum ar fi virușii de computer și troienii . Cu toate acestea, Microsoft a spus în trecut că NGSCB este un pas necesar în lupta împotriva virușilor [1] . Cu toate acestea, Microsoft nu a adăugat de atunci nimic despre capacitatea reală a NGSCB de a rezolva aceste probleme [2] .

Disponibilitate

Când a fost anunțat, NGSCB era de așteptat să facă parte din noul sistem de operare Windows , Windows Vista (denumit anterior Longhorn ). În mai 2004, s-a raportat că Microsoft a depozitat proiectul NGSCB [3] . Știrea a fost negată brusc de Microsoft, care a dat publicității declarația că „reia” proiectul.

Schimbări de nume ale inițiativei

NGSCB a fost numit inițial „Palladium” de Microsoft. În mitologia greacă și romană , Palladio era „imaginea tradiției pe care se bazează siguranța orașului”. Numele a fost asociat în special cu statuia zeiței Athena situată în Troia , despre care se credea că protejează troienii de invaziile grecilor. Statuia a fost furată de Ulysses și Diomedes , dar orașul nu a căzut până când a fost atacat de calul troian .

La începutul anului 2006 , Microsoft a schimbat din nou numele proiectului NGSCB în Team Integrity Team [4] (proiect pentru menținerea integrității sistemului). Ultimele postări de pe site-ul web al proiectului datează din 26 octombrie 2006, cu excepția unei scurte paranteze de 3 postări publicate în 2008.

Notă

Elemente conexe

linkuri externe