Roma - Come abbiamo già spiegato in articoli precedenti, è necessario un BIOS particolare per costruire una piattaforma Trusted Computing completa. Questo BIOS deve mettere a disposizione le funzionalità necessarie per la procedura di avviamento sicuro ("Secure Boot") e le funzionalità necessarie per la gestione del TPM (abilitazione/disabilitazione, gestione delle chiavi primarie etc.). Per motivi analoghi, i sistemi multi-boot devono avere un Boot Loader in grado di collaborare con il TPM ed il BIOS.
Ecco i nuovi tipi di BIOS e di Boot Loader che sono stati creati per soddisfare queste esigenze ed alcuni altri che, per vari motivi, ci sembrano interessanti.
American Megatrends (AMI)Nel Gennaio del 2003, AMI ha annunciato la disponibilità del supporto Trusted Computing nel suo AMI BIOS8. Questa nuova versione del BIOS AMI fornisce tutte le funzionalità necessarie per avviare il sistema in modalità sicura ("trusted") e per gestire il TPM. In particolare, AMIBIOS8 provvede a caricare i driver del TPM, memorizza (nel TPM) gli "hash" a 160 Bit che descrivono lo stato della piattaforma (le famose "Platform Configuration Registry" o "PCR") e fornisce gli strumenti software necessari per gestire il TPM a run-time.
L'implementazione delle specifiche TCG che AMI ha realizzato è quasi da manuale. Si attiene strettamente alle specifiche senza tralasciare nessun elemento importante. In questo, come vedremo, rappresenta più l'eccezione che la regola.
Essendo in produzione da circa 3 anni, questo tipo di BIOS è già ampiamente diffuso sul mercato, anche se non tutte le sue applicazioni prevedono lo sfruttamento di queste sue caratteristiche. Per avere una piattaforma Trusted Computing, lo ricordiamo, non basta avere un BIOS TC-compliant.
AMI BIOS 8 è descritto
a questa URL.
Phoenix BIOSPhoenix è l'altro grande produttore di BIOS per PC. Da quando Phoenix ha acquisito la Award, sono rimasti solo AMI e Phoenix a contendersi questo mercato. Naturalmente, anche Phoenix ha sviluppato la propria versione di BIOS compatibile con le specifiche Trusted Computing. Questa versione si chiama "TrustedCore" ed è già in produzione da un paio d'anni. Per certi aspetti, la implementazione delle specifiche TCG che Phoenix ha fatto è molto meno standard e molto meno rassicurante di quella di AMI.
TrustedCore, infatti, dispone di un proprio sistema crittografico interno, in grado di svolgere gran parte delle funzioni di un TPM. Questo sistema è in grado di creare i PCR necessari per le funzioni di Secure Boot e di verificare l'integrità dello stesso firmware usato dal BIOS. Si tratta quindi di una implementazione parallela a quella del TCG. Questo vuol dire che coloro che acquistano dei PC dotati di BIOS Phoenix TrustedCore rischiano di trovarsi tra le mani una macchina parzialmente contaminata da tecnologie Trusted Computing senza nemmeno saperlo. L'assenza di TPM e di altri elementi riconoscibili rende queste macchine indistinguibili da normali macchine TC-free.
Per il resto, l'implementazione di Phoenix è simile a quella di AMI. Questo BIOS può essere usato per pilotare una piattaforma Trusted Computing "tradizionale" dotata di TPM.
L'implementazione di Phoenix è descritta
a questa URL.
EFI (Extensible Firmware Interface)EFI è un nuovo tipo di BIOS (più esattamente un nuovo tipo di firmware) ideato da Intel, che dovrebbe porre fine a molti problemi storici del vecchio BIOS.
EFI viene usato dai nuovi Apple MacIntosh con architettura Intel, in produzione da qualche mese. Dal 2003, lo sviluppo di EFI non viene più guidato da Intel ma da un apposito consorzio di aziende noto come
UEFI (Unified Extensible Firmware Interface). EFI e UEFI sono nati per piattaforme a 64 bit ma Intel
ne rende disponibile una versione compatibile con le normali architetture a 32 bit all'interno delle sue motherboard della serie 945.
La principale innovazione di EFI è rappresentata dal fatto che i driver necessari per pilotare una gran parte dell'hardware possono essere gestiti direttamente dal firmware e potrebbero quindi essere indipendenti dal sistema operativo utilizzato.
Questo potrebbe permettere ai produttori di schede e di chip di creare i loro driver indipendenti dal sistema operativo e, di conseguenza, chi crea i sistemi operativi non dovrebbe più preoccuparsi di creare i driver.
Questo potrebbe voler dire che i sistemi operativi "alternativi", come Linux e BSD, potrebbero finalmente avere accesso a tutto l'hardware esistente nello stesso modo e con la stessa efficienza dei sistemi operativi "mainstream" come Windows. In altri termini, EFI potrebbe segnare la fine della vita da Cenerentola a cui sono stati costretti Linux e BSD fino ad ora.