Komputer godny zaufania?

Wszyscy uczyliśmy się w szkole o wojnie trojańskiej, pięknej Helenie i drewnianym koniu. Nie każdy jednak wie, że starożytne miasto było strzeżone przez święty posąg bogini Ateny (Athena Pallas – kobieta z włócznią i tarczą), zwany Palladionem. Dopóki był on w posiadaniu Trojan, dopóty chronił miasto przed zdobyciem go przez wrogów. Odyseusz wykradł posąg z Troi i dzięki temu Grekom mógł się udać podstęp ze śmiercionośnym koniem. Naiwni Rzymianie byli przekonani, że Palladion został wyniesiony przez Eneasza z płonącego miasta. Przechowywali go później w świątyni Westy w Rzymie i na nim opierali swe przekonanie o niezwyciężonej Romie. Jak czas pokazał, pomyłka kosztowała ich bardzo dużo. Czy nowy projekt Microsoftu, nazwany Palladium, okaże się prawdziwym posągiem bogini Ateny czy jedynie nędzną imitacją?
archiwum
07.12.2002|Przeczytasz w 3 minuty

Posążek o trzech twarzach

Pomysł Microsoftu, ujawniony 21 czerwca tego roku (pierwszy raport pojawił się w “Newsweeku”), zakłada stworzenie w pełni wiarygodnego komputera (Trustworthy Computer). Wychodzi on naprzeciw potrzebom użytkowników korzystających z Internetu i podłączonych do sieci lokalnych, którzy codziennie wykonują transakcje finansowe przez Internet i przesyłają ważne dane.

Palladium ma chronić komputer przed włamaniem z Sieci i kradzieżą poufnych danych. Informacje wysyłane przez Sieć np. podczas transakcji przeprowadzanych online będą udostępniane tylko na zasadach, które wcześniej określił użytkownik. Nowa technologia ma dać podstawy do obdarzenia komputera tak dużym zaufaniem. Zwiększenie integralności systemu, lepsza poufność i ochrona danych – to trzy zasadnicze cele projektu Palladium.

W sercu posążka

Palladium nie będzie osobnym systemem. Ma działać obok Windows jako zaufany podsystem wykonawczy (patrz: rys. na 128). Funkcjonalność systemu operacyjnego pozostanie niezmieniona, także wszystkie aplikacje, których używaliśmy do tej pory, będą działały nadal. Trzeba jednak zaznaczyć, że usługi oferowane przez Palladium będą dla nich niedostępne. By korzystać ze strzeżonych zasobów, stare aplikacje muszą zostać przystosowane lub napisane ponownie. Moduły tych nowych programów, współpracujące z Palladium, zostały nazwane Agentami zaufania (Trusted agent).

Architektura Palladium składa się z części sprzętowej i programowej. Gotowość do produkowania procesorów i chipsetów dostosowanych do potrzeb Palladium zgłosiły już firmy Intel i AMD. Do komponentów sprzętowych będą należały mechanizmy: Zaufane miejsce, Zapieczętowany magazyn i Mechanizm atestowania. Zaufane miejsce ma być chronione przed atakami i wirusami. Bedzie zarządzane przez moduł programowy Palladium, nazwany Nexus i uzyska dostęp do serwisów oferowanych przez nową technologię, takich jak Zapieczętowany magazyn. Wspomniany magazyn to nic innego jak bezpieczna strefa, w której będą składowane poufne dane. Ich odczyt i zmiana przez nieuprawniony proces będą niemożliwe. Mechanizm atestowania pozwoli użytkownikowi na ujawnianie zewnętrznym procesom (system operacyjny, aplet internetowy czy dowolna aplikacja) tylko wybranych, wcześniej zdefiniowanych informacji, takich jak np. numer karty kredytowej (patrz: rys. na 130).

Programowe komponenty systemu Palladium to Nexus i Agenci zaufania. Nexus (inaczej TOR – Trusted Operating Root) zarządza mechanizmami zaufania dla procesów pracujących w trybie użytkownika i działa w Strefie zaufania. Agent zaufania to proces lub program uruchomiony przez użytkownika. Każdy agent musi uzyskać od Nexusa zgodę na korzystanie z danych z zapieczętowanego magazynu.

Więcej:bezcatnews
UdostępnijTwitter