Speciale/ L'alba dell'era Palladium

di M. Corazzi. Il progettone di Microsoft per rendere il PC una piattaforma sicura e rispettosa del copyright ha sollevato un vespaio. Ecco Palladium fra prospettive, ipotesi, critiche e molti dubbi

Speciale/ L'alba dell'era PalladiumRoma - Nell'antica città di Troia trovava posto il Palladio, piccola statua della dea Atena; le leggende riferiscono che la sicurezza della città dipendesse dalla salvaguardia di quell'icona.
E quale settore della nostra agitata e superstiziosa vita moderna sembra avere maggiore bisogno di protezione se non quello digitale, così apparentemente fragile?
Se ne parla ormai tempo: Microsoft ha presentato a grandi linee un progetto per modificare l'architettura fondamentale del personal computer, aggiungendo hardware dedicato alla sicurezza in simbiosi con una futura versione di Windows.
Questa tecnologia, attualmente in fase di contrattazione con i giganti dei chip Intel e AMD e con colossi come HP, Compaq e IBM, dovrebbe chiamarsi appunto Palladium.

Mario Juarez, direttore dell'unità Content Security di Microsoft, ha dichiarato che "Palladium è dedicato alla sicurezza, alla privacy e all'integrità dei sistemi, e richiede la reingegnerizzazione della piattaforma PC".
Questa nuova architettura vedrà la simbiosi di un chip per la crittografia, che sarà presente nei PC di prossima generazione, e di opportune API (Application Program Interface) create per permettere al software di dialogare con il chip, ma anche con la scheda grafica e il sottosistema di I/O basato su USB che comunicheranno tra loro "in codice"; Palladium dovrebbe creare uno "spazio sicuro" nell'ambiente PC nel quale gli utenti potranno far girare solo le applicazioni certificate e dove risiederanno i dati. Questo spazio non sarà accessibile dall'esterno, in particolare dai virus.

In pratica un'evoluzione del sistema già adottato da XBox.
I componenti di Palladium lavoreranno in parallelo al sistema operativo che delegherà loro le funzionalità di sicurezza; quindi non si tratterà di "integrazione" vera e propria: Palladium rappresenterà piuttosto le "fondamenta sicure su cui costruire altre caratteristiche di sicurezza".

Il sistema sarà composto da tre componenti: un modulo di autenticazione, un insieme di chip e un software, chiamato "nub" (lett. nucleo, midollo) che gestirà i compiti relativi alla sicurezza. Qualche dettaglio tecnico (e non solo) nella home page di Ross Anderson che per primo ha approfondito l'argomento.

Martin Reynolds, un ricercatore del Gartner che si occupa di analisi di mercato, ha ricevuto un dettagliato rapporto direttamente da Microsoft.
Reynolds considera il sistema "molto intelligente; non può essere crackato in maniera convenzionale. Non sarà impenetrabile, certo, ma molto probabilmente dovrà essere crackato una macchina alla volta in modo hardware piuttosto che software".
L'aggiramento tradizionale delle protezioni sarà molto difficile perché ogni volta che un attacco tenterà di modificare la firma digitale utilizzata nel modulo di autenticazione il "nucleo" perderà la sua chiave crittografica rendendo il sistema incapace di comunicare.

Tra le possibili applicazioni c'è l'autenticazione delle comunicazioni e del codice eseguibile, la crittografia dei dati, il controllo della privacy e la gestione del elettronica del copyright (nota come DRM, digital rights management). Microsoft ha già il brevetto "digital rights management operating system" conseguito nel dicembre dello scorso anno, brevetto che secondo lo stesso Juarez è direttamente collegato a Palladium.

"Palladium ci darà dei PC realmente sicuri... e una volta che avremo la sicurezza la vorremo anche", ha aggiunto Reynolds anticipando le preoccupazioni degli utenti sulla privacy e soprattutto su DRM, che invece piacerà molto ai magnati di Hollywood.

Comunque il DRM non servirà soltanto per impedire la circolazione di musica e cinema pirata: il presidente di Microsoft (e anche Capo Architetto Software ad interim) Bill Gates suggerisce un suo utilizzo per controllare le e-mail, limitare l'inoltro dei messaggi o renderli illeggibili dopo un certo periodo di tempo.

Sarà proprio Microsoft a beneficiare di un simile controllo sulla posta elettronica: ha ripetutamente combattuto per contenere le (nocive) e-mail interne che sono agli atti nei recenti casi giudiziari, inclusi quelli per l'antitrust.

Chiaramente questa tecnologia dovrà diffondersi prima di essere utile: la stima parla di una base di 100 milioni di dispositivi installati prima che Palladium cominci a fare la differenza.

Palladium è l'evoluzione di un progetto portato avanti fuori dagli orari di lavoro da due ricercatori che stavano studiando una soluzione per rendere sicure le informazioni archiviate su macchine Windows, ed è divenuto un progetto ufficiale nell'ottobre del 2001 quando è apparso evidente che una soluzione soltanto software non era praticabile.

La prima versione di Palladium "sarà distribuita con degli errori: non vi aspettate miracoli sino alla versione 2.0 o 3.0", ha dichiarato Paul England, uno dei fondatori del progetto.

Sorprendentemente Reynolds ha commentato che "questo sarà un problema: o Palladium funzionerà bene, o non funzionerà affatto".

I precedenti di Microsoft sulla sicurezza del software sono stati pesantemente criticati, e nel gennaio di quest'anno la compagnia ha annunciato una maggiore enfasi sull'affidabilità, cercando di ripulire la sua immagine. Questa notizia è stata presto seguita da voci secondo cui gli sviluppatori avrebbero smesso di scrivere nuovo codice sinché non avessero accuratamente verificate la robustezza e la sicurezza di quello esistente.

Microsoft ha sostenuto a lungo che tenere il codice sorgente dei propri prodotti segreto lo renda più sicuro rispetto a quello open source che tutti possono esaminare alla ricerca di punti deboli. Questo attacco diretto al mondo Linux è stato coronato dalle dichiarazioni dell'istituzione Alexis De Tocqueville (finanziata da Microsoft) per cui l'uso di software open source da parte del governo degli Stati Uniti sarebbe una minaccia per la sicurezza nazionale.

La risposta dei sostenitori del software libero è che è proprio la disponibilità pubblica del codice a renderlo più sicuro: allargando la comunità degli sviluppatori ci sono maggiori opportunità che i punti deboli vengano elminati, e si diffonde la consapevolezza che è necessario l'upgrade a versioni più robuste.

Questa argomentazione sembrerebbe una carta vincente: Microsoft pubblicherà infatti il codice di Palladium in una (per Redmond) desueta glasnost digitale. Attenzione, però: "pubblicare" il sorgente non è la stessa cosa che "dichiararlo open source", che implicherebbe la possibilità di distribuirlo gratuitamente anche come parte di un lavoro derivato, senza restrizioni.

Indirettamente questo implica che la piattaforma preferenziale per l'utilizzo di Palladium sarà sempre Windows.
TAG: mercato
220 Commenti alla Notizia Speciale/ L'alba dell'era Palladium
Ordina
  • ...cacchio di qui sul serio 'sto stronzo de zio Bill inizierà a contarci anche il numero di volte che andremo a cagare...!!...tocca assolutamente opporsi...ma come si fa a convincere anche gli idioti a non comprare 'sta robaccia??...l'unica da cosa da fare è diffondere l'idea che 'sti stronzi vogliono limitare la libertà di tutti, anche se penso non sarà molto facile...dai però, mettiamocela tutta...se nessuno glielo comprerà voglio vedere che fa...anche se dubito che non ci sia neanche un pirla in giro...a cominciare dal suo caro amichetto George che lo comprerà subito per la Casa Bianca e metterà agli arresti domiciliari chiunque negli USA non ce l'avrà istallato sul proprio PC...!!...mah...speriamo di riuscire a bloccare 'sti testa di cazzo...!!
    non+autenticato
  • cio' limita lutente ad essere un pollo da spennare e rafforza i monopoli. dovendo pagare mp3 software giochi.... a costi naturalmente sempre più esorbitanti, l'utente medio che non ha soldi userà sempre meno il pc e si venderà sempre meno hardware. il mercato stagnerà.
    non ci sarà sviluppo.
    per la sicurezza basta pgp. è una manovra per spennare la gente.
    poi se non pagni ogni anno flash mi cancellano in remoto i files mi sembra una vergogna. e se poi mi cancellano per sbaglio chi mi paga i danni.
    il concetto è che il copyright su internet deve semplicemente sparire. internet funziona se è libera anarchia totale e libertà di fare e non di pagare.
    non+autenticato
  • scritto da un esperto della sicurezza

    www.cl.cam.ac.uk/~rja14/tcpa-faq.html
    non+autenticato
  • Qualcuno si ricorda del progetto clipper dell'amministrazione u.s.a. ??

    In pratica si trattava di un progetto che prevedeva l'installazione (già alla costruzione)di un chip su ogni dispositivo elettronico che permetteva appunto di bypassare completamente da remoto le eventuali protezioni.

    non+autenticato
  • ... se M$ potrà decidere a chi dare una certa informazione e a chi no, è per il nostro bene!
    ... se M$ e i suoi accoliti potranno sapere tutto ciò che c'è sul nostro computer, lo fanno per poteggerci!

    Nessuna paura, ragazzi.
    Se c'è una cosa su cui non sono d'accordo sull'articolo è che non è vero che per crakkare un Palladium sarà necessario mettere mano al suo hardware: vi immagginate quanti buchi ci saranno nel kernel, nei software di autenticazione e nei drivers di comunicazione interna ... hahahaha!
    Sarà un puro e fenomenale piacere disgregare un Palladium in rete, forse anche più facile di quanto immaggini!
    Non vedo l'ora!
    Ciao a tutti.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | Successiva
(pagina 1/11 - 51 discussioni)