Palladium ujawnione!

Ujawnienie przez Microsoft informacji o projekcie zwanym Palladium wywołało spore poruszenie i spekulacje w mediach, czym Palladium jest i jakie mogą być konsekwencje jego wdrożenia. Spróbujmy uporządkować informacje i dokonać analizy projektu na podstawie publicznie dostępnych źródeł.

Ujawnienie przez Microsoft informacji o projekcie zwanym Palladium wywołało spore poruszenie i spekulacje w mediach, czym Palladium jest i jakie mogą być konsekwencje jego wdrożenia. Spróbujmy uporządkować informacje i dokonać analizy projektu na podstawie publicznie dostępnych źródeł.

Palladium to nowa, opracowana przez Microsoft strategia bezpieczeństwa, która po raz pierwszy została opisana w raporcie "Newsweeka" datowanym na 1 lipca 2002. Palladium ma najprawdopodobniej zostać zastosowane jako opcja w planowanej na 2004 r. kolejnej wersji systemu operacyjnego Windows, znanej pod nazwą kodową Longhorn. Masowe wykorzystanie Palladium nie jest jednak spodziewane przez co najmniej 5 najbliższych lat.

Prace nad projektem Palladium zostały oficjalnie rozpoczęte w październiku 2001, a jego ujawnienie zostało poprzedzone oświadczeniem Billa Gatesa ze stycznia 2002, zapowiadającego intensyfikację prac nad "wiarygodnym komputerem" (Trustworthy Computer). W oświadczeniu tym główny architekt Microsoftu za priorytetowy cel dla firmy uznał podniesienie niezawodności, bezpieczeństwa i ochrony prywatności leżącej u podstaw produktów Microsoftu technologii .NET. Według informacji dochodzących z Microsoftu wkrótce po tym prace nad nowymi programami zostały wstrzymane, a programiści skoncentrowali się na wyszukiwaniu i usuwaniu błędów związanych z bezpieczeństwem w dotychczasowym kodzie.

Palladium jest także związane z zapoczątkowaną jeszcze w 1999 r. inicjatywą Trusted Computing Platform Alliance, a także opatentowanym w grudniu 2001 przez Microsoft systemem operacyjnym zarządzającym prawami (DRMOS).

Architektura i funkcjonalność Palladium

Palladium ma składać się z części sprzętowej, programowej i systemu autoryzacji, tworzących rdzeń (nub lub TOR - Trusted Operating Root). Istotną częścią modelu bezpieczeństwa Palladium jest umieszczenie kluczy oraz części funkcji kryptograficznych w bezpiecznym układzie scalonym. Układy takie mają być odporne na próby siłowego odczytu. Intel i AMD zobowiązały się zapewnić zgodność nowego modelu bezpieczeństwa z architekturą procesorów. Zdaniem Mario Juareza, menedżera produktu zajmującego się Palladium, wdrożenie nowej technologii będzie wymagało zarówno dodania nowego chipu, jak i zmian w procesorze głównym PC i chipsecie.

Mechanizmy ochronne zapewniane przez Palladium mogą również obejmować m.in. układy przetwarzania obrazu oraz układy wejścia/wyjścia oparte na USB. Według "Newsweeka" Palladium ma umożliwiać szyfrowanie informacji wymienianych między jednostką centralną a niektórymi urządzeniami peryferyjnymi (np. i monitorem, prawdopodobnie także głośnikami). Celem jest zapewnienie zaszyfrowanego kanału przesyłania danych w ramach całego systemu PC.

Zdaniem Martina Reynoldsa, analityka GartnerGroup, Palladium ma działać równolegle do systemu operacyjnego, dzięki czemu w komputerze ma powstać "bezpieczna strefa", w której będą mogły być wykonywane programy oraz składowane dane. Podczas startu komputera chipset ma wyczyścić i zarezerwować część pamięci na potrzeby "bezpiecznej strefy". Odczytywanie i zmiana jakichkolwiek informacji znajdujących się w takiej "bezpiecznej strefie" przez nieuprawniony proces ma być niemożliwe. Według GartnerGroup "rdzeń [Palladium] jest chroniony przez procesor przed wszelkimi atakami software'owymi, a jeżeli zostanie naruszony, unieważnia swoje cyfrowe certyfikaty. Taki rdzeń będzie pracował nadal, lecz nie będzie w stanie potwierdzić swojej tożsamości w bezpieczny sposób".

Wśród funkcji, których realizację ma zapewnić Palladium, wymienia się:

  • bezpieczną komunikację - weryfikacja, skąd pochodzi konkretna wiadomość i przez kogo została stworzona, co powinno pomóc odróżnić bezpieczne wiadomości i systemy od niepewnych;

  • weryfikację kodu - system ma umożliwiać uruchamianie wyłącznie kodu podpisanego przez znanego producenta oprogramowania lub zaufaną stronę trzecią. W połączeniu z funkcją bezpiecznej komunikacji powinno to ograniczyć rozprzestrzenianie się niebezpiecznych aplikacji, takich jak wirusy, konie trojańskie i spyware;

  • szyfrowanie danych - zabezpieczenie zarówno informacji przechowywanych na komputerze, jak i przesyłanych w sieciach komputerowych. W połączeniu z funkcją bezpiecznej komunikacji może to umożliwić stworzenie nowych rozwiązań VPN opartych na mechanizmach Palladium;

  • kontrolę prywatności - zawarty w Palladium inteligentny agent My Man (mój człowiek) ma być odpowiedzialny za udostępnianie serwisom sieciowym wyłącznie tych informacji, które są im niezbędne do realizacji wykonywanych przez nie zadań;

  • zarządzanie prawami (Digital Rights Management) - zadaniem Palladium jest także ochrona treści, takich jak utwory muzyczne, filmy czy książki, przed nieuprawnionym kopiowaniem i wykorzystaniem. DRM ma również umożliwić użytkownikom ustalanie złożonych praw dostępu do stworzonych przez nich dokumentów, włączając w to wiadomości e-mail.


TOP 200