• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

• Ekspert Forum

Piotr Sztuk

Systemy operacyjne: Ekspert Microsoft odpowiada...

Pozostali eksperci
-- wybierz-- AOC ArcaBit Cube Group D-Link Dagma: Antywirusy Dagma: Firewalle ITL Polska Kei.pl MediaRecovery MKS OpenOffice Polska Performance Media Performance Media Quantus: AVG

Palladium ujawnione!

6 września 2002

Maciej Janiec, Marek K. Zborowski

Ujawnienie przez Microsoft informacji o projekcie zwanym Palladium wywołało spore poruszenie i spekulacje w mediach, czym Palladium jest i jakie mogą być konsekwencje jego wdrożenia. Spróbujmy uporządkować informacje i dokonać analizy projektu na podstawie publicznie dostępnych źródeł.


Palladium to nowa, opracowana przez Microsoft strategia bezpieczeństwa, która po raz pierwszy została opisana w raporcie "Newsweeka" datowanym na 1 lipca 2002. Palladium ma najprawdopodobniej zostać zastosowane jako opcja w planowanej na 2004 r. kolejnej wersji systemu operacyjnego Windows, znanej pod nazwą kodową Longhorn. Masowe wykorzystanie Palladium nie jest jednak spodziewane przez co najmniej 5 najbliższych lat.

Prace nad projektem Palladium zostały oficjalnie rozpoczęte w październiku 2001, a jego ujawnienie zostało poprzedzone oświadczeniem Billa Gatesa ze stycznia 2002, zapowiadającego intensyfikację prac nad "wiarygodnym komputerem" (Trustworthy Computer). W oświadczeniu tym główny architekt Microsoftu za priorytetowy cel dla firmy uznał podniesienie niezawodności, bezpieczeństwa i ochrony prywatności leżącej u podstaw produktów Microsoftu technologii .NET. Według informacji dochodzących z Microsoftu wkrótce po tym prace nad nowymi programami zostały wstrzymane, a programiści skoncentrowali się na wyszukiwaniu i usuwaniu błędów związanych z bezpieczeństwem w dotychczasowym kodzie.

Palladium jest także związane z zapoczątkowaną jeszcze w 1999 r. inicjatywą Trusted Computing Platform Alliance, a także opatentowanym w grudniu 2001 przez Microsoft systemem operacyjnym zarządzającym prawami (DRMOS).

Architektura i funkcjonalność Palladium

Palladium ma składać się z części sprzętowej, programowej i systemu autoryzacji, tworzących rdzeń (nub lub TOR - Trusted Operating Root). Istotną częścią modelu bezpieczeństwa Palladium jest umieszczenie kluczy oraz części funkcji kryptograficznych w bezpiecznym układzie scalonym. Układy takie mają być odporne na próby siłowego odczytu. Intel i AMD zobowiązały się zapewnić zgodność nowego modelu bezpieczeństwa z architekturą procesorów. Zdaniem Mario Juareza, menedżera produktu zajmującego się Palladium, wdrożenie nowej technologii będzie wymagało zarówno dodania nowego chipu, jak i zmian w procesorze głównym PC i chipsecie.

Mechanizmy ochronne zapewniane przez Palladium mogą również obejmować m.in. układy przetwarzania obrazu oraz układy wejścia/wyjścia oparte na USB. Według "Newsweeka" Palladium ma umożliwiać szyfrowanie informacji wymienianych między jednostką centralną a niektórymi urządzeniami peryferyjnymi (np. klawiaturą i monitorem, prawdopodobnie także głośnikami). Celem jest zapewnienie zaszyfrowanego kanału przesyłania danych w ramach całego systemu PC.

Zdaniem Martina Reynoldsa, analityka GartnerGroup, Palladium ma działać równolegle do systemu operacyjnego, dzięki czemu w komputerze ma powstać "bezpieczna strefa", w której będą mogły być wykonywane programy oraz składowane dane. Podczas startu komputera chipset ma wyczyścić i zarezerwować część pamięci na potrzeby "bezpiecznej strefy". Odczytywanie i zmiana jakichkolwiek informacji znajdujących się w takiej "bezpiecznej strefie" przez nieuprawniony proces ma być niemożliwe. Według GartnerGroup "rdzeń [Palladium] jest chroniony przez procesor przed wszelkimi atakami software'owymi, a jeżeli zostanie naruszony, unieważnia swoje cyfrowe certyfikaty. Taki rdzeń będzie pracował nadal, lecz nie będzie w stanie potwierdzić swojej tożsamości w bezpieczny sposób".

Wśród funkcji, których realizację ma zapewnić Palladium, wymienia się:

• bezpieczną komunikację - weryfikacja, skąd pochodzi konkretna wiadomość i przez kogo została stworzona, co powinno pomóc odróżnić bezpieczne wiadomości i systemy od niepewnych;
  
• weryfikację kodu - system ma umożliwiać uruchamianie wyłącznie kodu podpisanego przez znanego producenta oprogramowania lub zaufaną stronę trzecią. W połączeniu z funkcją bezpiecznej komunikacji powinno to ograniczyć rozprzestrzenianie się niebezpiecznych aplikacji, takich jak wirusy, konie trojańskie i spyware;
  
• szyfrowanie danych - zabezpieczenie zarówno informacji przechowywanych na komputerze, jak i przesyłanych w sieciach komputerowych. W połączeniu z funkcją bezpiecznej komunikacji może to umożliwić stworzenie nowych rozwiązań VPN opartych na mechanizmach Palladium;
  
• kontrolę prywatności - zawarty w Palladium inteligentny agent My Man (mój człowiek) ma być odpowiedzialny za udostępnianie serwisom sieciowym wyłącznie tych informacji, które są im niezbędne do realizacji wykonywanych przez nie zadań;
  
• zarządzanie prawami (Digital Rights Management) - zadaniem Palladium jest także ochrona treści, takich jak utwory muzyczne, filmy czy książki, przed nieuprawnionym kopiowaniem i wykorzystaniem. DRM ma również umożliwić użytkownikom ustalanie złożonych praw dostępu do stworzonych przez nich dokumentów, włączając w to wiadomości e-mail.