Untrusted/ Non chiamatelo Palladium

di Alessandro Bottoni - Non tutti i componenti software necessari ai computer blindati sono in commercio. Ecco cosa c'è da aspettarsi con l'arrivo di Windows Vista. I dettagli


Roma – Per sfruttare le funzionalità offerte dal Fritz Chip (TPM), o quelle offerte dalla architettura LaGrande di Intel, è necessario del software. Più in dettaglio, sono necessari i seguenti elementi:
– un BIOS in grado di attivare/disattivare le funzionalità Trusted Computing del sistema, di gestire il Fritz Chip durante il normale funzionamento della macchina e di collaborare con il Fritz Chip nella verifica della “affidabilità” del sistema al momento del bootstrap;
– i driver necessari per pilotare il Fritz Chip ed il resto della architettura di Trusted Computing;
– un kernel in grado di avviare le applicazioni che utilizzano le funzionalità del Trusted Computing e di gestirle;
– le applicazioni in grado di sfruttare l’architettura Trusted Computing.

Di tutto questo insieme di componenti software, non tutti sono disponibili:
– alcuni produttori di BIOS hanno già messo in produzione dei prodotti compatibili con il Trusted Computing (più esattamente, compatibili con il solo Fritz Chip);
– sono disponibili, presso i relativi produttori, i driver per i Fritz Chip;
– nel kernel di Linux (rel 2.6.12) sono già inclusi di default i driver per i Fritz Chip Atmel, IBM ed Infineon).

Questa situazione è destinata a cambiare radicalmente nel 2008, con l’arrivo sul mercato di Microsoft NGSCB (Next-Generation Secure Computing Base). NGSCB è l’architettura software necessaria per pilotare la sottostante architettura hardware “LaGrande” di Intel (e, presumibilmente, anche “Presidio” di AMD). A quanto pare, NGSCB arriverà sul mercato come componente del Service Pack 2 di Windows Vista, previsto appunto per il 2008.

NGSCB è un progetto molto ambizioso, avviato da Microsoft ed Intel nel 1999, ed orginariamente noto come Palladium . Nel 2003 ha cambiato nome in NGSCB. Microsoft ha giustificato il cambiamento di nome facendo appello ad un presunto conflitto di trademark con un’altra azienda ma praticamente nessuno è disposto a credere a questa versione. E’ piuttosto ovvio che il nuovo nome permette a NGSCB di sfuggire alle aspre critiche che sono state rivolte a Palladium sin dalla sua nascita e che ne avevano comportato il congelamento.

NGSCB è composto dei seguenti elementi:

Driver : i driver necessari per pilotare il Fritz Chip ed il resto della architettura di Trusted Computing.

Nexus : un kernel di sicurezza per Windows Vista in grado di interagire con un BIOS Trusted Computing e con il Fritz Chip. Il Nexus si occupa del lancio e della gestione delle applicazioni Trusted Computing (cioè degli NCA)

NCA : Nexus Computing Agents, cioè le applicazioni che sfruttano le funzionalità del Trusted Computing. Può trattarsi di programmi applicativi, come MS Word, o di componenti del sistema operativo, come i driver del masterizzatore.

NGSCB è stato progettato come complemento software di Intel LaGrande e per funzionare ha bisogno di una macchina dotata di questa architettura hardware o di una equivalente, come AMD Presidio. Sia Intel LaGrande che AMD Presidio utilizzano al proprio interno il Fritz Chip ma, per quanto è dato saperne, la sola presenza del Fritz Chip sulla macchina non è sufficiente per supportare NGSCB.

Le funzionalità offerte da NGSCB e da LaGrande sono molto più ampie di quelle fornite dal solo Fritz Chip. Di conseguenza, le rassicurazioni fornite dal celebre ingegnere IBM David Safford nel suo famoso “rebuttal” ( qui in pdf), riguardo al rispetto della privacy da parte del Fritz Chip, semplicemente non si applicano a questo caso. NGSCB fa molto di più e molto di peggio di quanto possa fare il solo Fritz Chip . Una parte delle funzionalità “estese” di NGSCB e LaGrande sono previste dai documenti del Trusted Computing Group (TCG) che riguardano la “architettura generale del sistema” ma molte altre funzionalità sono del tutto proprietarie e coperte da brevetto. Nessuno, al di fuori di Microsoft e di Intel, le potrà usare per creare un sistema operativo compatibile con il futuro Windows Vista 2008.

Quasi tutte le funzionalità di NGSCB servono semplicemente per rendere accessibili al software le funzionalità della piattaforma LaGrande sottostante. Di conseguenza, c’è una larga sovrapposizione tra le funzionalità rese disponibili da NGSCB e quelle rese disponibili da LaGrande. Le funzionalità più importanti di questo sistema hardware/software sono le seguenti:

Protected Execution (fornita da Intel LaGrande, non dal Fritz Chip).
Questa funzionalità permette di eseguire un programma con la garanzia che nessun’altro programma possa interferire con il suo funzionamento.

Curtained Memory (fornita da Intel LaGrande, non dal Fritz Chip).
Questa funzionalità protegge i dati di un programma in memoria (in RAM) in modo che nessun’altro programma li possa leggere, copiare o modificare.

Protected Input/Output (fornita da Intel LaGrande, non dal Fritz Chip):
Quesa funzionalità protegge i canali di input (dalla tastiera, dal mouse e dal microfono verso il PC) e di output (dal PC verso il display o le casse audio) in modo che nessun’altro programma possa leggere, copiare o modificare i dati in transito. Questa funzionalità viene vista da molti osservatori come un potente strumento anticopia (DRM).

Sealed Storage (Fornita dal Fritz Chip):
Questa funzionalità permette di cifrare un documento in modo che la sua decifrazione sia possibile solo sullo stesso PC e con la stessa configurazione esistente al momento della cifratura. Questa funzionalità serve ad impedire l’uso di lettori e visualizzatori “alternativi” a quelli originali ed in grado di bypassare le protezioni poste a guardia dei contenuti (film, musica, documenti, etc.). Molti osservatori la considerano come un’altra funzionalità utile quasi soltanto ai sistemi DRM.

A questo proposito occorre ricordare che il Fritz Chip, con il solo supporto dei suoi driver software, mette già a disposizione dei programmi alcune funzionalità crittografiche molto importanti, come:
– cifratura e decifratura “al volo” di documenti e flussi di dati (canali di comunicazione);
– firma digitale di documenti, messaggi ed altri oggetti digitali. Verifica delle firme per stabilire che il messaggio sia intatto e provenga realmente dal mittente dichiarato;
– certificazione della integrità delle configurazioni hardware e software del PC (Attestazione);
– memorizzazione sicura delle chiavi di cifra all’interno del Fritz Chip.

Attestation (Fornita dal Fritz Chip):
Tra le altre cose, questa funzionalità permette ad un estraneo, connesso al nostro PC attraverso la rete, di stabilire la reale identità del nostro computer e di verificare quale sia la sua reale configurazione, a dispetto di quello che noi stessi siamo disposti a rivelare di questi elementi. Curiosamente, per l’utente locale (noi), effettuare le stesse verifiche può essere molto più difficile, o persino impossibile, senza una apposita smart card esterna. Questa funzionalità viene vista da molti osservatori come una pesante violazione della privacy. Contro questa funzionalità si concentrano da sempre le critiche più feroci al Trusted Computing. Seth Schoen, di EFF, ha proposto una soluzione a questo problema chiamata “Owner Override”. Questa soluzione è stata prontamente rifiutata dagli interessati, per voce di David Safford di IBM.

Protected Launch (fornita dal BIOS e dal Fritz Chip insieme):
Questa funzionalità serve a garantire che durante tutta la procedura di avviamento del PC si passi solo attraverso degli stadi “affidabili”, nel senso che non siano presenti programmi o componenti hardware ritenuti inaffidabili dal sistema di Trusted Computing (l’opinione dell’utente su questo punto è irrilevante). Questo permette di impedire l’avviamento del sistema con driver, schede e/o sistemi operativi modificati in modo da scavalcare una o più delle funzionalità del Trusted Computing.

Tra le funzionalità di NGSCB che non derivano direttamente da quelle di LaGrande potrebbero esserci la gestione di whitelist/blacklist e la protezione anticopia del sistema operativo.

Recentemente Microsoft ha annunciato che su Windows Vista permetterà soltanto l’uso di driver certificati . Secondo molti osservatori, questa decisione apre la strada alla creazione di whitelist contenenti l’elenco dei programmi e dei componenti hardware “graditi” a Microsoft ed ai suoi partner. Nello stesso modo, è possibile che vengano redatte delle blacklist che contengono l’elenco dei programmi che non potranno essere usati su macchine LaGrande/NGSCB. Tra questi programmi sgraditi potrebbero esserci molti concorrenti scomodi, come OpenOffice e Linux. La documentazione di Intel LaGrande fa esplicito riferimento a liste di programmi e componenti hardware ritenuti “affidabili”.

Sempre secondo Microsoft, Windows Vista disporrà da subito del supporto minimo indispensabile per sfruttare il Fritz Chip, dove presente, come sistema anticopia , in modo da impedire l’installazione abusiva della stessa copia del sistema operativo su più macchine. Una funzionalità molto simile a questa è già presente nei nuovi MacIntosh con architettura Intel e serve ad impedire che il prezioso sistema operativo di Apple, McOS X, venga installato su PC Intel generici invece che sulle macchine originali Apple.

Alessandro Bottoni
http://laspinanelfianco.wordpress.com/

Link utili
microsoft.com/resources/ngscb/default.mspx
research.ibm.com/gsal/tcpa/
eff.org/Infrastructure/trusted_computing/20031001_tc.php
wikipedia.org/wiki/Trusted_computing
wikipedia.org/wiki/Next-Generation_Secure_Computing_Base
wikipedia.org/wiki/LaGrande_Technology
news.com.com/2100-1001-982127.html?tag=fd_top
intel.com/technology/security/downloads/LT_Arch_Overview.htm

Le precedenti release di “Untrusted” sono:
Untrusted/ We don’t trust you
Untrusted/ Soldato Fritz
Untrusted/ Blindature oltre il TPM

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: amianto
    a qualcuno sfugge il fatto che i nanotubi sono solo una struttura del carbonio che non presenta nessun rischio per nessuno, anzi, permetteranno avanzamenti tecnologici che oggi neanche possiamo immaginare (sono stato ad una conferenza sui nanotubi nella mia università, tra qualche anno sarà possibile costruire una radio composta da 50 molecole, tanto per farvi capire la portata), non parlate di cose che non conoscete, fate solo danni alla scienza
  • Anonimo scrive:
    In Afghanistan non gli bastava l'uranio.
    L'Afghanistan è pieno di nanocosi, forse è tutta una tattica per far fuori Bin Laden.
  • Anonimo scrive:
    5 --
    l'ha detto il berlusca ieri, in una delle sue 24h nonstop in TV
  • Anonimo scrive:
    Beppe Grillo ci aveva già avvertito
    In un suo spettacolo già da tempo Beppe Grillo portava all'attenzione questo genere di studi. Da notare che quel tipo di nanoparticella viene creata anche negli inceneritori (altro che termovalorizzatori).
    • Anonimo scrive:
      Re: Beppe Grillo ci aveva già avvertito
      - Scritto da: Anonimo
      In un suo spettacolo già da tempo Beppe Grillo
      portava all'attenzione questo genere di studi. Da
      notare che quel tipo di nanoparticella viene
      creata anche negli inceneritori (altro che
      termovalorizzatori).Qui si parla di nano-oggetti, ossia la creazione di "robot" di dimensione molecolare, cosa c'entra con i rsidui tossici dei termivalorizzatori?Informarsi, e capire di cosa si parla!
      • Anonimo scrive:
        Re: Beppe Grillo ci aveva già avvertito
        Meno male che c'è Beppe Grillo !!!I meglio informati stanno sussurrando di un probabile Nobel per la fisica a Nino Frassica... :D
        • Anonimo scrive:
          Re: Beppe Grillo ci aveva già avvertito
          - Scritto da: Anonimo
          Meno male che c'è Beppe Grillo !!!
          I meglio informati stanno sussurrando di un
          probabile Nobel per la fisica a Nino Frassica...
          :D :D
      • Alessandrox scrive:
        Re: Beppe Grillo ci aveva già avvertito
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        In un suo spettacolo già da tempo Beppe Grillo

        portava all'attenzione questo genere di studi.
        Da

        notare che quel tipo di nanoparticella viene

        creata anche negli inceneritori (altro che

        termovalorizzatori).
        Qui si parla di nano-oggetti, ossia la creazione
        di "robot" di dimensione molecolare, cosa c'entra
        con i rsidui tossici dei termivalorizzatori?
        Informarsi, e capire di cosa si parla!No, nanoparticelle sono quel che dice il nome: *particelle di dimensioni nanometriche*; che poi la nanotecnologia comprenda anche "nanorobot" e' vero ma e' un altra cosa.Per farvi capire cosa significa "nanoparticella" leggete il contenuto di questo link:http://www.ugis.it/a090205-nanoparticelle.htmlSi parla di sferette di *ossido di stagno* : l' ossido di stagno in questa forma h particolari proprieta' fisico-chimiche che vengono sfruttate nella costruzion di sensori. Queste sono inorganiche....Altre particelle contengono carbonio, alcune sottoforma di "fullerene"http://digilander.libero.it/Fullereni/Si tratta di una struttura molcolare molto interessante con notevoli proprieta' chimicho-fisiche con applicazioni anche in campo medico...ma sono TERRIBILI per la salute se usate in maniera incontrollatahttp://www.ecplanet.com/canale/ecologia-6/inquinamento-50/1/0/11825/it/ecplanet.rxdfPoi si i sono anche macromolecole complesse che hanno un funzionamento che sembrano piccoli meccanismi ma, almeno per ora, non e' questo il problema.
      • Anonimo scrive:
        Re: Beppe Grillo ci aveva già avvertito
        - Scritto da: Anonimo
        Qui si parla di nano-oggetti, ossia la creazione
        di "robot" di dimensione molecolare, cosa c'entra
        con i rsidui tossici dei termivalorizzatori?

        Informarsi, e capire di cosa si parla!Informati tu e magari sforzati tu di capire quello che leggi!Si parla proprio di nano-particelle.P.S.: ho visto anch'io lo spettacolo di Grillo in cui ne parlava: il 3 febbraio 2006 a VR. :D
    • Anonimo scrive:
      Re: Beppe Grillo ci aveva già avvertito
      beppe grillo è uno che sa si e no leggere e scrivere, figurati se capisce qualcosa di nanostrutture (i nanotubi sono una struttura del carbonio, niente di misterioso), ah per inciso, il termine nanoparticella non significa niente, dato che una particella non ha dimensione (essendo un onda e non un oggetto), e comunque secondo me beppe grillo dovrebbe studiare un po' prima di sparare a zero su tutto quanto, è troppo semplice risultare inteligente tra una massa di ignoranti
    • Anonimo scrive:
      Re: Beppe Grillo ci aveva già avvertito
      nanoparticelle dagli inceneritori???????????ma..LOLLLLma chi è sto peppe grillo?????? :D
  • Anonimo scrive:
    Re: L'economia gira se... la gente muore
    - Scritto da: Anonimo
    Chi è quel ricercatore/scienziato che ha deciso
    di impegnarsi concretamente per "cambiare il
    mondo" perchè ha pensato a suo figlio, che un
    domani, cittadino di un pianeta inquinato, gli
    potrebbe chiedere "Papà che così hai fatto tu per
    impedire tutto questo?"?
    Ora mi sfugge ma son sicuro di aver letto di sto
    tizio da qulche parte...Che fosse J. Mengele?
  • Anonimo scrive:
    Re: i nano cosi sono le nano tecnologie?
    - Scritto da: Anonimo
    i nano cosi sono le nano tecnologie? :sSi, e' una cattiva , ma ormai affermata, traduzione di "nanothings", nano-oggetti.
  • Anonimo scrive:
    5 --
    Be', mi spiace, ci sono un milione di "nanocossiga" che le stanno picconando i polmoni, ce l'ha in un piede...
  • Anonimo scrive:
    i nano cosi sono le nano tecnologie?
    i nano cosi sono le nano tecnologie? :s
  • Anonimo scrive:
    Re: I nanocosi fanno veramente male
    - Scritto da: Anonimo
    Ma dal 9 aprile faranno meno danni!Quoto, anche se non ho tutta 'sta fiducia nel mortadellacoso...
  • Anonimo scrive:
    Re: amianto

    Mi ricorda tanto la storia dell'amianto ...Purtroppo è così. Ne abbiamo già parlato nel forum della puntata precedente. Il tipo di lesioni che i nanotubi possono provocare alle cellule sono in grado di indurre il cancro. Lo ammettono nel momento stesso in cui parlano di chemioterapia...
    • DarkDirtyDwarf scrive:
      Re: amianto
      - Scritto da: Anonimo

      Mi ricorda tanto la storia dell'amianto ...

      Purtroppo è così. Ne abbiamo già parlato nel
      forum della puntata precedente. Il tipo di
      lesioni che i nanotubi possono provocare alle
      cellule sono in grado di indurre il cancro. Lo
      ammettono nel momento stesso in cui parlano di
      chemioterapia...Mi potreste dire qual e' la probabilita', per chi non lavora nel settore nanotech, di venire esposti a polveri di nanotubi?E mi potete dire qual e' la probabilita' di venire esposti camminando per strada ad altre fonti di sostanze tossiche/cancerogene?E quanti coloranti riconosciuti come cancerogeni sono ancora presenti su alcuni mercati (tra cui quello italiano)?Siamo alle solite: inutile allarmismo che distoglie da quelli che sono i reali problemi...
      • Anonimo scrive:
        Re: amianto
        - Scritto da: DarkDirtyDwarf

        - Scritto da: Anonimo


        Mi ricorda tanto la storia dell'amianto ...



        Purtroppo è così. Ne abbiamo già parlato nel

        forum della puntata precedente. Il tipo di

        lesioni che i nanotubi possono provocare alle

        cellule sono in grado di indurre il cancro. Lo

        ammettono nel momento stesso in cui parlano di

        chemioterapia...

        Mi potreste dire qual e' la probabilita', per chi
        non lavora nel settore nanotech, di venire
        esposti a polveri di nanotubi?
        E mi potete dire qual e' la probabilita' di
        venire esposti camminando per strada ad altre
        fonti di sostanze tossiche/cancerogene?
        E quanti coloranti riconosciuti come cancerogeni
        sono ancora presenti su alcuni mercati (tra cui
        quello italiano)?

        Siamo alle solite: inutile allarmismo che
        distoglie da quelli che sono i reali problemi...Aspettano che scoprano che le rocce di Marte potrebbero provocare emorragie interne o che hanno dentro qualche traccia fossile di muffa con chissa' quali virus sconosciuto dentro e a dispetto di quanti mai potrebbero imbattersi in reperti marziani sorgera' qualche comitato contro i progetti spaziali dello studio di Marte.Intanto tabacco ed alcool impazzano indisturbati, e a fianco a loro molti altri veleni che non abbiamo scelto di usare.
      • frizzo scrive:
        Re: amianto
        - Scritto da: DarkDirtyDwarf

        - Scritto da: Anonimo


        Mi ricorda tanto la storia dell'amianto ...



        Purtroppo è così. Ne abbiamo già parlato nel

        forum della puntata precedente. Il tipo di

        lesioni che i nanotubi possono provocare alle

        cellule sono in grado di indurre il cancro. Lo

        ammettono nel momento stesso in cui parlano di

        chemioterapia...

        Mi potreste dire qual e' la probabilita', per chi
        non lavora nel settore nanotech, di venire
        esposti a polveri di nanotubi?
        E mi potete dire qual e' la probabilita' di
        venire esposti camminando per strada ad altre
        fonti di sostanze tossiche/cancerogene?una a caso: T A L C O ... ma nessuno (o quasi) lo sa
        E quanti coloranti riconosciuti come cancerogeni
        sono ancora presenti su alcuni mercati (tra cui
        quello italiano)?

        Siamo alle solite: inutile allarmismo che
        distoglie da quelli che sono i reali problemi...Non conosco la streuttura dei nanocosi,ma che si generino struttere altamente pericoloso x gli esseri è relativamente facile:l'amianto(come il T A L C O)non è nulla di chi sa cosa:solo lamelle ripiegate su se stesse a forma di aghi.paradossalmente è meglio bere amianto che respirarlo.A questo basta aggiungere qualche fattore particolare(densità e peso specifico per esempio) ....==================================Modificato dall'autore il 11/02/2006 18.48.33
  • Anonimo scrive:
    I nanocosi fanno veramente male
    Ma dal 9 aprile faranno meno danni!
  • Anonimo scrive:
    amianto
    Mi ricorda tanto la storia dell'amianto ...
Chiudi i commenti