Szerző: Barna József

2003. május 7. 11:47

Palladium: több a kérdőjel, mint a konkrétum

Bill Gates a WinHEC-en
Bill Gates a WinHEC-en
[HWSW, CNET] A Microsoft tegnap a Windows Hardware Engineering Conference (WinHEC) rendezvényen először mutatta be a korábban Palladium, újabban Next-Generation Secure Computing Base (NGSCB) néven ismert biztonsági megoldást. Egyelőre lényeges újdonságokat a résztvevők sem tudhattak meg a vitatott technológiáról, amelynek fejlesztése bevallottan igen korai stádiumában van, és így az sem tudható, hogy mikor és melyik Windows operációs rendszerben bukkan fel elsőként.

Amint az a Microsoft által kiadott vázlatos tájékoztatóból kiderül, a NGSCB egy hardveres és szoftveres megoldásokat kombináló biztonságtechnikai megoldás, amelynek elsődleges célja a számítógépen tárolt bizalmas adatok védelme az illetéktelen behatolóktól és "lehallgatóktól". A tájékoztató és a demonstráció alapján az gyanítható, hogy az NGSCB specifikálása egyelőre csupán az általános célkitűzések megfogalmazásánál tart, a szükséges hardver- és szoftverösszetevők részletes jellemzői ezért nem ismertek.

A megoldás magában foglalja egy olyan izolált futtatókörnyezetet (biztonságos számítógép a számítógépen belül) kialakítását, mely egyes meghatározott hardveres erőforrásokat -- így például a memória és a merevlemez egyes területeit -- kizárólag a megbízhatónak minősített alkalmazások számára tenne elérhetővé. Az eljárás lényege, hogy a felhasználó tudta vagy jóváhagyása nélkül sem a számítógépen található, sem pedig a hálózati programok nem érhetik el vagy módosíthatják az elzárt területen található információkat.

Az NGSCB a fejlesztők szándéka szerint igyekezne biztosítani a különféle technológiák révén továbbított adatok védelmét is. Így például titkosítási eljárásokkal óvná a billentyűzetről vagy éppen a kijelzőre érkező információkat a lehallgatástól. A tervek szerint továbbá a rendszer azok jellemző paramétereinek nyomon követése révén különbséget tenne megbízható és nem megbízható számítógépek között, és például kizárólag az előbbieket engedné bejelentkezni egy vállalati hálózatba.

A WinHEC-en a Microsoft egy rögtönzött demonstráció keretében be is mutatta, hogy miként képzeli el a megoldás gyakorlati megvalósítását. A bemutatón, amelynek során egy koponyával díszített vörös pólóba öltözött Microsoft-alkalmazott mint hacker igyekezett információkat lopni néhány egyszerű alkalmazásból, szoftveresen emulálták a jelenleg még nem hozzáférhető hardveres védelmet.

Amint azt Bill Gates a rendezvényen elmondta, addig nem várható az NGSCB megjelenése a Windowsban, amíg a hardvergyártók nem készülnek el a megoldást támogató termékeikkel. "Ez addig nem fog megtörténni, amíg az Intel és az AMD nem döntenek, milyen processzorba és milyen rendszerekbe építik be ezeket [a biztonsági megoldásokat]. További munka vár a videokártyák és a billentyűzetek gyártóira is" -- fogalmazott.

Gates egyben az NGSCB-vel kapcsolatos félelmeket eloszlatandó hangsúlyozta, hogy a felhasználóknak lehetőségük lesz a védelem kikapcsolására, így nem kell attól tartani, hogy a Microsoft a személyes adatokra is rá kívánná tenni a kezét. Mint megjegyezte: "Ez olyan, mintha azt mondanánk: mivel szövegszerkesztő programokat is készítünk, az újságírók azt írják, amit mi szeretnénk látni. Nos, tudok példákat hozni arra, hogy ez nem így van."

A Microsoft széleskörű együttműködés keretében képzeli el a megoldás kifejlesztését és elterjesztését. Ezért a vállalat az NGSCB-t támogató szoftverkomponens, a nexus forráskódját megosztja a fejlesztésben résztvevő partnerekkel. A cég továbbá szeretné elérni, hogy a technika együttműködjön más operációs rendszerekkel is.

Szólj hozzá a fórumban!

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról