Specialisté na bezpečnost varují před plány Microsoftu

Tři týdny před tím, než Microsoft veřejně oznámí detaily svého pokusu o vytvoření bezpečného pracovního prostředí pro osobní počítače na platformě Windows, varují odborníci na šifrování dat před přístupem softwarového giganta. Next-generation secure computing base (dříve Palladium) podle nich bere uživatelům z rukou kontrolu nad jejich počítačem.
Microsoft představil plány systému pro bezpečné počítačové prostředí pod názvem Next-generation secure computing base (NGSCB) třiceti vybraným partnerům. Veřejné představení NGSCB a odhalení technických detailů plánuje MS na konferenci Windows Hardware Engineering, která se koná počátkem května. I přes podmínku, že nesmí prozatím dojít ke zveřejnění detailů o chystaném systému, se začínají proti plánu redmondského softwarového giganta bouřit přední odborníci na počítačovou bezpečnost.

Whitfield Diffie, významný odborník na bezpečnostní problematiku ve společnosti Sun, tvrdí, že přestože existuje potřeba integrovaného bezpečnostního schématu pro platformu PC, přístup Microsoftu je chybný, protože nedává uživateli dostatečnou kontrolu nad šifrovacími klíči. Profesor na americkém MIT a zakladatel společnosti RSA pak volá po široké veřejné debatě ohledně tohoto tahu Microsoftu.

Nejistá bezpečnost

Počítače podporující systém NGSCB budou distribuovány s vypnutým bezpečnostním nastavením. Jeho aktivace bude vyžadovat aktivní zásah uživatele. Fungování systému bude vyžadovat speciální šifrovací modul, který bude obsahovat klíče a hašovací proměnné. NGSCB bude vyžadovat také chráněné prostředí v operační paměti, do kterého bude zaváděno jádro bezpečnostního OS. Vytvoření chráněného prostředí budou mít na starost nové CPU instrukce a pozměněný řadič paměti. Dalšími požadavky na bezpečnost systému bude chráněný přenos dat mezi klávesnicí a operační pamětí a mezi monitorem a grafickou kartou.

Hlavní námitky profesionálů z oboru směřují proti faktu, že šifrovací klíče nebudou uloženu v samotném počítači, ale ve speciálním modulu. Další námitky vyvolává obecná nedůvěra vůči Microsoftu, kterou pociťují mnozí uživatelé, kteří by takto umožnili Microsoftu vytvořit ve svém PC virtuální stroj, nad kterým by neměli žádnou kontrolu.

Ještě si počkáme

Microsoft ještě nedospěl k rozhodnutí, kdy zavede podporu systému Next-generation secure computing base do svých operačních systémů. Uvedení NGSCB do života závisí také na dostupnosti speciálních komponent, na kterých v současnosti spolupracují společnosti jako AMD a Intel. Většina funkcí chystaného systému je tak provozováno v režimu emulace. Rozhodnuto není ani o licencování této technologie ani o způsobu zpřístupnění specifikací pro nezávislé zhodnocení kvalit systému odbornou veřejností.

Diskuze (14) Další článek: Za internetové pirátství odnětí svobody až 2 roky

Témata článku: , , , , , , , , , , , , ,