Palladium = TCPA + DRM

Według zapowiedzi Stacy Cannady, zajmującej się bezpieczeństwem systemów w IBM, TCPA 1.2 ma zapewnić sposoby izolowania pamięci oraz funkcji systemowych od warstwy aplikacji, tworząc w ten sposób bezpieczną przestrzeń wewnątrz PC. Zdaniem Stacy Cannady ma to m.in. spowodować, iż każdy nieautoryzowany kod, np. wirus komputerowy, praktycznie "umrze" w takim środowisku.

Architektura proponowana w specyfikacji TCPA 1.2 jest bardzo podobna do przedstawionego w raporcie "Newsweeka" opisu architektury leżącej u podstaw Palladium. Zaprezentowana w dostępnych źródłach funkcjonalność Palladium także odpowiada funkcjonalności zapewnianej przez TCPA 1.2, rozszerzonej o mechanizmy zarządzania prawami (DRM). Specjalista od spraw bezpieczeństwa informatycznego z Uniwersytetu Cambridge, Ross Anderson, wręcz stwierdza, że "Palladium wygląda na opracowaną przez Microsoft wersję [TCPA], która zostanie wprowadzona w przyszłych wydaniach Windows, opartą na zgodnym z TCPA sprzęcie". Microsoft jednak zaprzeczył bezpośrednim związkom z TCPA, ogłaszając technologię Palladium komplementarną w stosunku do TCPA, lecz rozwiniętą samodzielnie, poza porozumieniem. Jednak nawet jeżeli Palladium nie zostanie oparte na specyfikacji TCPA, wiele kluczowych elementów obu technologii pokrywa się, co pozwala wnioskować o funkcjonowaniu Palladium na podstawie TCPA.

W grudniu 2001 Microsoft otrzymał patent na system operacyjny zarządzający prawami (DRMOS). Opatentowany mechanizm ma zapewniać ochronę danych objętych zarządzaniem prawami przed dostępem nieautoryzowanych aplikacji, kiedy w pamięci znajdują się chronione dane, poprzez uniemożliwienie uruchomienia nieuprawnionego programu lub usunięcie tych danych, albo ich zaszyfrowanie przed uruchomieniem takiego programu. Programy respektujące mechanizmy zarządzania prawami muszą być elektronicznie podpisane przez znanego twórcę lub zaufaną stronę trzecią. Pomimo iż patent nie wymaga zastosowania specjalizowanego sprzętu, zawarty w dokumencie patentowym przykład przedstawia implementację systemu z wykorzystaniem urządzenia klienckiego wyposażonego w koprocesor kryptograficzny oraz bezpieczną pamięć stałą, elementy sprzętowe zawarte także w TPM i przewidziane w Palladium.

O włączeniu mechanizmów DRM do przyszłej wersji Windows media wspominały już przy omawianiu "white paper" Microsoftu dotyczącego strategii Trustworthy Computing, do której odnosi się oświadczenie Billa Gatesa ze stycznia 2002.

Palladium ma zostać zastosowane w nowej wersji systemu operacyjnego Windows o roboczej nazwie Longhorn, która zastąpi Windows XP. Oficjalne informacje dotyczące Longhorna zostały podane lipcu 2001 przez menedżera Microsoftu Toma Laemmela, a kilka dni później wiceprezes firmy Jimm Allchin stwierdził, że Longhorn ukaże się przed kolejnym produktem Microsoftu - systemem o oznaczeniu kodowym Blackcomb. Już teraz mówi się, że Longhorn nie trafi na półki sklepowe wcześniej niż z końcem 2004 r. Zaimplementowanych ma zostać w nim kilka nowych technologii, jak choćby następna wersja Windows Movie Maker, Windows Media Player Corona, możliwość nagrywania płyt DVD czy wbudowany serwer SQL.

Jak widać, wiele z nowych technologii, które mają się znaleźć w Longhornie, jest ściśle związanych z zagadnieniem zarządzania prawami do treści. O wadze DRM dla Palladium świadczy również fakt, iż wg informacji prasowych projektem ma kierować Mario Juarez, poprzednio szef eBook Product Team oraz grupy DRM.

Digital Rights Management (DRM)

Zarządzanie prawami do treści na poziomie systemu operacyjnego, wsparte bezpiecznym sprzętem zaszytym wewnątrz PC, ma być odpowiedzią branży komputerowej na niezadowolenie przemysłu fonograficznego i filmowego ze wzrastającego piractwa treści multimedialnej. Przejawem tego niezadowolenia były gwałtowne reakcje właścicieli praw do treści na m.in. rosnącą popularność formatu MP3, działalność systemów wymiany plików peer-to-peer (P2P) - takich jak Napster i Gnutella - czy złamanie systemu zabezpieczeń płyt DVD CSS.

Dotychczasowe próby zabezpieczenia pozycji właścicieli praw autorskich poprzez regulacje prawne okazały się nieskuteczne. Do regulacji takich należą między innymi Digital Millennium Copyright Act czy propozycja ustawy przygotowywana przez kalifornijskiego kongresmana Howarda Bermana, która miałaby umożliwić właścicielom praw autorskich niekonwencjonalne działania wobec systemów peer-to-peer, takie jak "ataki typu DoS (denial-of-service) na serwer wyszukiwawczy sieci P2P, udostępnianie w sieci bezwartościowych danych podszywających się pod oryginalny produkt czy przekierowywanie osób szukających muzyki na oficjalne strony wydawcy czy twórcy danego utworu". Również oparte wyłącznie na rozwiązaniach programowych mechanizmy zabezpieczenia treści, takie jak np. stosowany m.in. przez Liquid Audio system a2b stworzony w AT&T, algorytmy testowane w ramach SDMI Challenge czy opracowany przez Microsoft format Windows Media Audio (WMA) nie spełniły oczekiwań.