La sicurezza dei PDA è ARMata

Seguendo le orme di altri leader del settore dei microchip, ARM ha annunciato l'integrazione nei suoi futuri chip di alcune funzioni di sicurezza pensate soprattutto per i dispositivi mobili, quali PDA e smart phone

Cambridge - La sicurezza, divenuta ormai assoluta priorità nel mondo del software, sta anche dando il meglio di sé come valore aggiunto per i progettisti di hardware. L'integrazione delle funzionalità di sicurezza all'interno dei chip è infatti un fattore chiave per l'evoluzione degli attuali sistemi di autenticazione, protezione dei dati, salvaguardia della privacy e gestione delle proprietà intellettuali.

Fra i leader del settore dei microprocessori ad aver annunciato l'implementazione di funzioni di sicurezza su silicio si aggiunge anche ARM, la nota azienda inglese che progetta il cuore di quella famiglia di processori embedded utilizzati in una grande varietà di dispositivi, fra cui i PDA basati sulla piattaforma Pocket PC e alcuni dei più recenti modelli di Palm.

ARM ha presentato una nuova tecnologia, denominata TrustZone, definita come "un'estensione di sicurezza" all'architettura dei propri chip. Progettata soprattutto per i dispositivi consumer, quali PDA, smart phones e set-top box (ma anche POS e appliance di rete), TrustZone potrà essere sfruttata dai sistemi operativi più diffusi nel mondo mobile e delle appliance, quali Linux, Palm OS, Symbian OS e Windows CE, e da piattaforme applicative come Java. Sostanzialmente, la tecnologia di ARM permetterà al software di eseguire con molta più efficienza e rapidità le più comuni funzioni di sicurezza accelerando, ad esempio, l'esecuzione degli algoritmi crittografici.
ARM ha spiegato che la tecnologia TrustZone attua una netta separazione a livello di hardware fra informazioni sicure e non sicure, una caratteristica che, secondo l'azienda, "permette a codice e dati di girare fianco a fianco con un sistema operativo in modo sicuro ed efficiente, senza il rischio di essere compromessi o attaccati".

ARM afferma che TrustZone sarà capace di proteggere con maggior efficacia gli utenti dai codici malevoli scaricati via Internet, salvaguardare la privacy e rafforzare la sicurezza delle transazioni elettroniche.

"Le preoccupazioni relative alla sicurezza, sia per quanto riguarda le applicazioni tradizionali che quelle mobili, sta divenendo la prima priorità per gli operatori, i fornitori di servizi e i consumatori, soprattutto per quello che riguarda la protezione e l'integrità dei dati", ha dichiarato Richard York, Secure Technology Program manager di ARM.

TrustZone diverrà una feature standard nella sesta generazione dell'architettura ARM, il cui debutto è previsto per la fine dell'anno. Tecnologie simili verranno implementate nel prossimo futuro da Intel, AMD, Transmeta e altri leader del settore dei microprocessori.
TAG: hw
12 Commenti alla Notizia La sicurezza dei PDA è ARMata
Ordina
  • nti

    come la MS propone palladione e giù ad insulti, arriva il torval oppure ARM a proporre una tecnologia paritetica e tutti zitti e come mai che è capitato booooo.

    Capita questo che tutti i vari avvelenati, bsd likkke, hackerprofete, rainstaz, tux1970 ecc..... visto che lino ealtri so non li usano se ne fregano, ma quando arriva MS a proporre un sw anti copia, giu a rognare visto che pensano a tutto il sw che hanno piratato non funzionerà più.
    non+autenticato

  • - Scritto da: Anonimo
    > nti
    >
    > come la MS propone palladione e giù ad
    > insulti, arriva il torval oppure ARM a
    > proporre una tecnologia paritetica e tutti
    > zitti e come mai che è capitato booooo.

    Lo so che no dovrei rispondere, ma....e' piu' forte di me....

    Cit.

    ARM said that it is providing a blueprint for integrating security functions onto a chip. By contrast, Microsoft's Next Generation Secure Computing Base (NGSCB), an upcoming operating system technology for securing data, is software that could take advantage of these extra transistors. Controversy is already springing up around NGSCB, formerly known as Palladium. Some believe it will help cut down on Internet fraud, while others say it will be used by copyright holders to restrict access to content.

    "I don't see the same interest from the (cell phone network) operators in being quite so prescriptive as in the PC world," said Richard York, manager of ARM's secure technologies program. "There is a strong interest in making sure the user experience is positive. If they begin selling services that strongly restrict what you can do with content, I am skeptical they will take off."

    Si parla di software embedded, non di impedire l'uso di hardware


    il Conte francese


  • - Scritto da: CountZero
    >
    > - Scritto da: Anonimo
    > > nti
    > >
    > > come la MS propone palladione e giù ad
    > > insulti, arriva il torval oppure ARM a
    > > proporre una tecnologia paritetica e tutti
    > > zitti e come mai che è capitato booooo.
    >
    > Lo so che no dovrei rispondere, ma....e'
    > piu' forte di me....
    >
    > Cit.
    >
    > ARM said that it is providing a blueprint
    > for integrating security functions onto a
    > chip. By contrast, Microsoft's Next
    > Generation Secure Computing Base (NGSCB), an
    > upcoming operating system technology for
    > securing data, is software that could take
    > advantage of these extra transistors.
    > Controversy is already springing up around
    > NGSCB, formerly known as Palladium. Some
    > believe it will help cut down on Internet
    > fraud, while others say it will be used by
    > copyright holders to restrict access to
    > content.
    >
    > "I don't see the same interest from the
    > (cell phone network) operators in being
    > quite so prescriptive as in the PC world,"
    > said Richard York, manager of ARM's secure
    > technologies program. "There is a strong
    > interest in making sure the user experience
    > is positive. If they begin selling services
    > that strongly restrict what you can do with
    > content, I am skeptical they will take off."
    >
    > Si parla di software embedded, non di
    > impedire l'uso di hardware
    >
    >
    > il Conte francese
    >

    be anche il paladione e disabilitabile ma cio non vi ha fermato dal rompere i ciufoli, ma avete ragione a pensare a tutti i sw win che possedete (tutti craccati) e che con il palladione non potrete più copiare, e si che girano le ballette
    non+autenticato

  • > be anche il paladione e disabilitabile ma
    > cio non vi ha fermato dal rompere i ciufoli,
    > ma avete ragione a pensare a tutti i sw win
    > che possedete (tutti craccati) e che con il
    > palladione non potrete più copiare, e si che
    > girano le ballette

    In effetti a casa non ho solo il mio pc con XP (pagato il suo prezzo), ma anche un bel Windows CE sulla Dreamcast e, lo confesso, mi sono masterizzato dei giochi, quindi doppia colpa

    - ho scaricato delle iso da internet
    - le uso per giocare

    come tutto questo c'entri con un sistema di criptaggio dati per dispositivi portatili (PDA, cell e in genere tutti i disp che usano architetture ARM) con palladium lo sa il cielo......


    il Conte francese

  • - Scritto da: CountZero
    >
    > > be anche il paladione e disabilitabile ma
    > > cio non vi ha fermato dal rompere i
    > ciufoli,
    > > ma avete ragione a pensare a tutti i sw
    > win
    > > che possedete (tutti craccati) e che con
    > il
    > > palladione non potrete più copiare, e si
    > che
    > > girano le ballette
    >
    > In effetti a casa non ho solo il mio pc con
    > XP (pagato il suo prezzo), ma anche un bel
    > Windows CE sulla Dreamcast e, lo confesso,
    > mi sono masterizzato dei giochi, quindi
    > doppia colpa
    >
    > - ho scaricato delle iso da internet
    > - le uso per giocare
    >
    > come tutto questo c'entri con un sistema di
    > criptaggio dati per dispositivi portatili
    > (PDA, cell e in genere tutti i disp che
    > usano architetture ARM) con palladium lo sa
    > il cielo......
    >
    >
    > il Conte francese


    è difficile spiegare le cose ad un tipo che non sa leggere, visto che sono buono:

    la tecnologia servirà alla sicurezza ed a evitare l'esecuzione di codice malevolo, quindi ergo coito sum a verificare se il software e dotato di una firma accettata e non e stato modificato (craccato infettato ecc...) quindi mi spieghi che differenza c'è dal palladio.

    ciao
    non+autenticato

  • - Scritto da: Anonimo

    > la tecnologia servirà alla sicurezza ed a
    > evitare l'esecuzione di codice malevolo,
    > quindi ergo coito sum a verificare se il
    > software e dotato di una firma accettata e
    > non e stato modificato (craccato infettato
    > ecc...) quindi mi spieghi che differenza c'è
    > dal palladio.

    Okay, stiamo entrando nel dominio del possibile (ovvero non sappiamo ancroa come la cosa funzionera), detto questo:

    - Il boss di ARM ha parlato di vari sistemi operativi, tra i quali Linux, per quanto poco ne sappia di questo sistema non penso sia facile "nascondere" la parte dedicata alla codifica della firma
    - a quanto pare tutta la logica di codifica e' sara' nel chip, quindi basta che ci sia la documentazione....
    - ma alla fin fine, dov'e' il problema? Se sugli ARM girera' software criptato cosa cambiera' rispetto ad oggi?

    il Conte francese

  • > il Conte francese

    ma tu non sei quell'hakker che scrive
    quelle belle perle di saggezza
    pubblicate su Hakker e company?
    Se sei lui ti consiglio un bell'esamino di coscienza
    se sei un omonimo
    allora scusa
    non+autenticato
  • hai detto una cazzata. io linux ancora non lo uso.. per pigrizia di fare 30giga di backup + che altro. e trovo che winzoz ben patchato possa bastare ad un home user (pur aborrendo la politica del dragasaccoccie di redmond)


    claster fai tante di quelle generalizzazioni che la metà basterebbero a farti fare la figura dell'imbecille.


  • Immagino che tutto questo sfocierà nella scandalosa moda di "non permettere l'esecuzione di software non firmato digitalmente" che negherà la possibilità di sviluppare a chi non può comprarsi una firma digitale..
    non+autenticato
  • qualcuno sa dire se 'sta cosa ha in comune qualcosa con il tcpa (palladium per gli amici) ?



    avvelenato al quale vogliono rifilare troppa sicurezza

  • - Scritto da: avvelenato
    > qualcuno sa dire se 'sta cosa ha in comune
    > qualcosa con il tcpa (palladium per gli
    > amici) ?

    mmm dando una scorsa ad un paio di articoli direi di no o meglio non si indirizza allo stesso mercato.
    Il boss di ARM dice che potenzialmente si potra ANCHE utilizzare per protezione di contenuti con copyright, ma il suo utilizzo sara soprattutto per proteggere dati sensibili (psw o informazioni personali).
    Da quel che ho capito si tratta di integrare direttamente in un proc circuiteria di criptaggio che di solito e' presente in un chip esterno

    il Conte francese

  • - Scritto da: CountZero
    >
    > - Scritto da: avvelenato
    > > qualcuno sa dire se 'sta cosa ha in comune
    > > qualcosa con il tcpa (palladium per gli
    > > amici) ?
    >    
    > mmm dando una scorsa ad un paio di articoli
    > direi di no o meglio non si indirizza allo
    > stesso mercato.
    > Il boss di ARM dice che potenzialmente si
    > potra ANCHE utilizzare per protezione di
    > contenuti con copyright, ma il suo utilizzo
    > sara soprattutto per proteggere dati
    > sensibili (psw o informazioni personali).
    > Da quel che ho capito si tratta di integrare
    > direttamente in un proc circuiteria di
    > criptaggio che di solito e' presente in un
    > chip esterno
    >
    > il Conte francese

    Al limite perchè no, così si potrà criptare più in fretta.

    Ma usano quale algoritmo? È un'algoritmo che potrà ancora ritenersi sicuro tra 5, 10, 20 anni? oppure tra un paio d'anni dovremo sostituire il processore per avere la nuova versione dell'algoritmo di criptaggio perchè ormai quello vecchio lo si decripterà in 5 minuti?

    Solo un'osservazione. Mi pare che fino ad'oggi di algoritmi veramente sicuri e che promettono di esserlo altrettanto nel futuro ce ne sono veramente pochi.
    non+autenticato