New Orleans (USA) – Come si era annunciato lo scorso mese, Microsoft ha scelto la Windows Hardware Engineering Conference (WinHEC) per presentare al pubblico i primi spicchi della piattaforma Next Generation Secure Computing Base (NGSCB), meglio nota con il nome in codice Palladium . Come noto, questa è costituita da un insieme di tecnologie hardware e software che, secondo Bill Gates, apriranno la strada ad una nuova generazione di PC più sicuri e affidabili.
Gates, che con l’occasione ha annunciato il sito dedicato a NGSCB, ha mostrato una versione preliminare della propria tecnologia che girava su un certo numero di componenti hardware: dal momento che la maggior parte dei chip necessari per il funzionamento di Palladium non sono ancora stati prodotti, alcuni di questi sono stati emulati via software.
Da quando è stata annunciata per la prima volta, Palladium ha sollevato ondate di dubbi e di critiche: questo sia da parte del mondo dei consumatori, che l’accusano di sottrarre all’utente il controllo dei propri PC, sia da parte di una certa fetta del mondo industriale, che guarda a questa tecnologia come al tentativo del big di Redmond di vincolare in modo ancor più stretto i produttori di hardware e di software alla piattaforma Windows.
Bill Gates, che lo scorso mese aveva già definito questi timori come “del tutto infondati”, ha affermato che è sempre possibile, per l’utente, decidere di non attivare le funzionalità di sicurezza integrate in NGSCB. Alcuni sostengono tuttavia che le funzioni per la protezione delle proprietà intellettuali, quali il digital rights management (DRM), non potranno essere disattivate perché profondamente integrate con il resto del sistema, fra cui la piattaforma Windows Media.
Gates ha confermato che NGSCB farà parte integrante di Longhorn , il successore di Windows XP, e costituirà di fatto un sottoinsieme delle funzionalità di Windows. Il boss di Microsoft ha descritto Palladium come una “cripta virtuale” che, all’interno di un PC Windows, metterà applicazioni e dati al riparo da virus, cracker e codici malevoli. Perché questo sia possibile Palladium farà in modo che in questa sorta di area protetta giri solo codice “fidato”, ossia quei programmi che, in modo simile a quanto succede per Xbox, siano stati certificati da Microsoft e possiedano il giusto “lasciapassare” (rappresentato da una firma digitale).
Il co-fondatore di Microsoft ha poi spiegato che NGSCB si prenderà cura della privacy degli utenti dando loro un maggior controllo sui dati trasmessi attraverso Internet e proteggendo, attraverso la criptazione, i dati sensibili archiviati sul proprio hard disk, consentendone l’accesso solo ai programmi autorizzati.
Accanto alla sicurezza e alla privacy Palladium si occuperà, secondo Microsoft, dell’integrità del sistema, ossia della verifica che i computer, i programmi e i dispositivi di elaborazione siano correttamente identificati prima che possano accedere a informazioni e risorse.
È questo l’aspetto di NGSCB che, più d’ogni altro, richiede che i produttori di hardware supportino tale tecnologia nei propri prodotti e facciano in modo che il software possa identificare ogni computer e dispositivo in modo univoco. Questa caratteristica, secondo il colosso di Redmond, può ad esempio aggirare buona parte dei problemi di sicurezza attualmente legati all’autenticazione di utenti e sistemi attraverso le reti. Questo è tuttavia anche uno degli aspetti più discussi di Palladium: la possibilità di identificare un utente attraverso un chip è un’idea che, da sempre, desta non poche preoccupazioni per la privacy, specie fra i consumatori. È tuttavia lecito attendersi che questa sarà una delle funzionalità attivabili solo su espressa decisione dell’utente.
Microsoft ha poi spiegato che NSGCB effettua costantemente delle “istantanee” di quelle caratteristiche chiave che permettono di definire un PC sicuro: se queste caratteristiche dovessero cambiare – ha spiegato Microsoft – il computer non potrà più essere considerato affidabile e, nel caso in cui faccia parte di una rete aziendale, verrà automaticamente posto in uno stato di quarantena e isolato dagli altri sistemi.
Sul sito di NGSCB non c’è nessun riferimento alle tecnologie di protezione delle proprietà intellettuali che verranno incluse in Palladium: è questo uno degli argomenti più dibattuti fra i consumatori, soprattutto perché, come si è detto in precedenza, non è chiaro se queste funzionalità potranno in essere disattivate o meno. Al cuore di questo sistema ci sarà, come ovvio, la tecnologia di DRM, la stessa già parzialmente implementata in Windows Server 2003 per proteggere i documenti aziendali. L’altra tecnologia chiave sarà la Secure Path, già annunciata , per quel che riguarda l’audio, nel 2001: questa fa sì che il flusso di dati che passano attraverso la porta USB e le uscite audio e video vengano criptati in modo da renderne impossibile la decodifica se non si dispone della corrispondente chiave.
Durante la presentazione, Microsoft ha mostrato la capacità di Palladium di proteggere dati e applicazioni da alcuni tentativi di cracking e verificare l’autenticità di un file.