Roma - I sistemi Trusted Computing che vedremo sugli scaffali dei negozi non saranno dotati soltanto del Fritz Chip (TPM) che viene descritto dalle specifiche standard del Trusted Computing Group. Quasi tutti i produttori di hardware stanno sviluppando delle proprie soluzioni di Trusted Computing che fanno uso del TPM ma che ne
estendono anche le capacità in modo drastico grazie all'aggiunta di alcuni componenti hardware e software. Questo è il caso di Intel ma anche di AMD, ARM e TransMeta. Tutte queste aziende stanno freneticamente sviluppando soluzioni di Trusted Computing che estendono di molto le capacità del TPM, a volte fino a stravolgere completamente la visione del Trusted Computing proposta dal TCG.
Intel sta attivamente sviluppando una sua soluzione di Trusted Computing che si chiama
LaGrande Technology. Questa tecnologia aggiunge diverse nuove ed importanti funzionalità a quelle già previste dal Trusted Computing Group.
Esecuzione protetta (Protected Execution): l'esecuzione dei programmi avviene all'interno di un ambiente protetto, in modo che nessun'altro programma, di nessun tipo, possa accedere alla RAM ed alle altre risorse usate dal programma.
Memorizzazione sigillata (Sealed Storage): grazie a questa funzionalità è possibile cifrare dati sensibili su una determinata piattaforma (PC+Sistema Operativo+Programmi) e garantire che questi dati possano essere decifrati solo sulla stessa, identica macchina (Stesso hardware, stesso Sistema Operativo, stessi programmi, stessa configurazione, stesso utente).
Input/Output protetto (Protected Input/Output): i canali di comunicazione che portano dati dentro il sistema, come le connessioni USB della tastiera e del mouse, e quelle che portano dati fuori dal sistema, come i canali che portano le immagini al display ed i segnali audio alle casse, sono protetti crittograficamente in modo che nessuno, tranne il programma in esecuzione, possa accedervi.
Attestazione (Attestation): questa funzionalità permette di esaminare da remoto la vostra piattaforma (hardware, sistema operativo, programmi) e decidere se è possibile fidarsi di essa sulla base di una serie di "liste" di componenti affidabili (liste che non sono meglio specificate da Intel). Questa funzionalità permette anche di "fotografare" lo stato del sistema in uno specifico momento e verificare in seguito che non si siano verificati cambiamenti anche minimi nella sua configurazione. Questa funzionalità può essere usata, attraverso una rete, da un interlocutore remoto per esaminare e verificare la configurazione della vostra macchina e/o per verificare che voi non la abbiate modificata in nessun modo rispetto ad un momento precedente. Per stessa ammissione di Intel, è più facile verificare l'integrità della vostra piattaforma per un sistema remoto che si collega ad essa attraverso la rete di quanto lo sia per voi stessi che agite dalla tastiera della vostra macchina:
Attesting the environment of a local machine to a human user is more challenging, given that most humans cannot perfom cryptographic calculation in their heads (Da
Intel LaGrande Technology Overview, pagina 7)
Avviamento protetto (Protected Launch): questa funzionalità permette di avviare il sistema passando attraverso una serie di stadi certificati e "affidabili". In altri termini, permette di verificare che tutti gli elementi coinvolti nel processo di avviamento (hardware, BIOS, sistema operativo, programmi) siano affidabili (dal punto di vista del TPM). Se uno soltanto di questi elementi risulta compromesso o modificato, le funzionalità del Trusted Computing vengono disabilitate ed i dati protetti con gli strumenti crittografici del TC restano inaccessibili.
Per implementare queste funzionalità aggiuntive, Intel prevede di produrre una serie di nuovi componenti hardware.
CPU: i futuri processori Intel disporranno delle funzionalità necessarie per garantire l'esecuzione protetta dei programmi e per controllare l'accesso dei programmi stessi alle risorse hardware (RAM, registri, interrupt etc.). Sembra anche probabile che la prossima generazione di CPU Intel possa integrare le funzionalità del TPM al suo interno.
Chipset: anche il chipset presente sulle motherboard subirà delle pesanti modifiche. In particolare sono necessari nuovi componenti o nuove funzionalità per supportare l'accesso controllato e protetto alla RAM, i canali protetti di input/output e l'interfaccia verso il TPM.
Keyboard e Mouse: naturalmente, saranno necessari nuovi tipi di tastiere e di mouse compatibili con questa tecnologia.
Schede Audio e Video: esistono già alcune schede audio dotate di dispositivi DRM intesi ad impedire che venga catturato il flusso di dati digitali all'uscita della scheda e che esso venga abusivamente salvato su disco. In futuro, per motivi di compatibilità con Intel LaGrande e con le altre implementazioni del TC, funzionalità di questo tipo diventeranno elementi standard sia delle schede audio che delle schede video.
Per godere dei vantaggi offerti dalla Tecnologia LaGrande, come il privilegio di permettere ad un estraneo all'altra estremità della connessione di rete di sapere esattamente cosa gira sulla vostra macchina, sarà quindi necessario
sostituire completamente l'hardware esistente.
Secondo Intel, resterà comunque possibile eseguire software non "Trusted" sulle macchine della prossima generazione. Questo software verrà eseguito in un
ambiente untrusted parallelo a quello
trusted e da esso rigidamente separato.
Gli elementi che vengono più criticati della architettura Intel LaGrande sono tre.