Specialisté na bezpečnost varují před plány Microsoftu

Tři týdny před tím, než Microsoft veřejně oznámí detaily svého pokusu o vytvoření bezpečného pracovního prostředí pro osobní počítače na platformě Windows, varují odborníci na šifrování dat před přístupem softwarového giganta. Next-generation secure computing base (dříve Palladium) podle nich bere uživatelům z rukou kontrolu nad jejich počítačem.
Microsoft představil plány systému pro bezpečné počítačové prostředí pod názvem Next-generation secure computing base (NGSCB) třiceti vybraným partnerům. Veřejné představení NGSCB a odhalení technických detailů plánuje MS na konferenci Windows Hardware Engineering, která se koná počátkem května. I přes podmínku, že nesmí prozatím dojít ke zveřejnění detailů o chystaném systému, se začínají proti plánu redmondského softwarového giganta bouřit přední odborníci na počítačovou bezpečnost.

Whitfield Diffie, významný odborník na bezpečnostní problematiku ve společnosti Sun, tvrdí, že přestože existuje potřeba integrovaného bezpečnostního schématu pro platformu PC, přístup Microsoftu je chybný, protože nedává uživateli dostatečnou kontrolu nad šifrovacími klíči. Profesor na americkém MIT a zakladatel společnosti RSA pak volá po široké veřejné debatě ohledně tohoto tahu Microsoftu.

Nejistá bezpečnost

Počítače podporující systém NGSCB budou distribuovány s vypnutým bezpečnostním nastavením. Jeho aktivace bude vyžadovat aktivní zásah uživatele. Fungování systému bude vyžadovat speciální šifrovací modul, který bude obsahovat klíče a hašovací proměnné. NGSCB bude vyžadovat také chráněné prostředí v operační paměti, do kterého bude zaváděno jádro bezpečnostního OS. Vytvoření chráněného prostředí budou mít na starost nové CPU instrukce a pozměněný řadič paměti. Dalšími požadavky na bezpečnost systému bude chráněný přenos dat mezi klávesnicí a operační pamětí a mezi monitorem a grafickou kartou.

Hlavní námitky profesionálů z oboru směřují proti faktu, že šifrovací klíče nebudou uloženu v samotném počítači, ale ve speciálním modulu. Další námitky vyvolává obecná nedůvěra vůči Microsoftu, kterou pociťují mnozí uživatelé, kteří by takto umožnili Microsoftu vytvořit ve svém PC virtuální stroj, nad kterým by neměli žádnou kontrolu.

Ještě si počkáme

Microsoft ještě nedospěl k rozhodnutí, kdy zavede podporu systému Next-generation secure computing base do svých operačních systémů. Uvedení NGSCB do života závisí také na dostupnosti speciálních komponent, na kterých v současnosti spolupracují společnosti jako AMD a Intel. Většina funkcí chystaného systému je tak provozováno v režimu emulace. Rozhodnuto není ani o licencování této technologie ani o způsobu zpřístupnění specifikací pro nezávislé zhodnocení kvalit systému odbornou veřejností.

Diskuze (14) Další článek: Za internetové pirátství odnětí svobody až 2 roky

Témata článku: Microsoft, Bezpečnost, Plán, Speciální komponent, Nezávislá kontrola, Virtuální klávesnice, Next, Funkce počítačové klávesnice, Speciální systém, Technická specifikace


Určitě si přečtěte

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

Vylaďte si Wi-Fi: Podívejte se, jaká pásma máte doma volná a kam signál nedosáhne

Vylaďte si Wi-Fi: Podívejte se, jaká pásma máte doma volná a kam signál nedosáhne

** Prozkoumejte, jaké pásmo je pro vaši síť nejlepší ** Díky heat mapě snadno poznáte, kde to bude se signálem horší ** Vše zvládnete i z mobilního telefonu

Vladislav Kluska | 36

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1

Musk pošle lidi na oblet Měsíce. Japonský podnikatel Maezawa vezme na cestu až osm umělců

Musk pošle lidi na oblet Měsíce. Japonský podnikatel Maezawa vezme na cestu až osm umělců

** SpaceX chce nejdříve v roce 2023 vyslat lidi na oblet Měsíce ** Hlavním pasažérem bude japonský podnikatel Jusaku Maezawa, který vezme na cestu až 8 umělců ** Pětidenní cesta proběhne v chystané lodi BFS

Petr Kubala | 14

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 12

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

** Americká námořní pěchota nedávno představila 3D tištěná kasárna pro vojáky ** Ty jim tiskne velká 3D tiskárna na beton ** Výsledkem je solidní obytný prostor, který je slušně chráněný před nepřátelskou palbou

Stanislav Mihulka | 18


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku