Palladium: több a kérdőjel, mint a konkrétum
Bill Gates a WinHEC-en |
Amint az a Microsoft által kiadott vázlatos tájékoztatóból kiderül, a NGSCB egy hardveres és szoftveres megoldásokat kombináló biztonságtechnikai megoldás, amelynek elsődleges célja a számítógépen tárolt bizalmas adatok védelme az illetéktelen behatolóktól és "lehallgatóktól". A tájékoztató és a demonstráció alapján az gyanítható, hogy az NGSCB specifikálása egyelőre csupán az általános célkitűzések megfogalmazásánál tart, a szükséges hardver- és szoftverösszetevők részletes jellemzői ezért nem ismertek.
A megoldás magában foglalja egy olyan izolált futtatókörnyezetet (biztonságos számítógép a számítógépen belül) kialakítását, mely egyes meghatározott hardveres erőforrásokat -- így például a memória és a merevlemez egyes területeit -- kizárólag a megbízhatónak minősített alkalmazások számára tenne elérhetővé. Az eljárás lényege, hogy a felhasználó tudta vagy jóváhagyása nélkül sem a számítógépen található, sem pedig a hálózati programok nem érhetik el vagy módosíthatják az elzárt területen található információkat.
Az NGSCB a fejlesztők szándéka szerint igyekezne biztosítani a különféle technológiák révén továbbított adatok védelmét is. Így például titkosítási eljárásokkal óvná a billentyűzetről vagy éppen a kijelzőre érkező információkat a lehallgatástól. A tervek szerint továbbá a rendszer azok jellemző paramétereinek nyomon követése révén különbséget tenne megbízható és nem megbízható számítógépek között, és például kizárólag az előbbieket engedné bejelentkezni egy vállalati hálózatba.
A WinHEC-en a Microsoft egy rögtönzött demonstráció keretében be is mutatta, hogy miként képzeli el a megoldás gyakorlati megvalósítását. A bemutatón, amelynek során egy koponyával díszített vörös pólóba öltözött Microsoft-alkalmazott mint hacker igyekezett információkat lopni néhány egyszerű alkalmazásból, szoftveresen emulálták a jelenleg még nem hozzáférhető hardveres védelmet.
Amint azt Bill Gates a rendezvényen elmondta, addig nem várható az NGSCB megjelenése a Windowsban, amíg a hardvergyártók nem készülnek el a megoldást támogató termékeikkel. "Ez addig nem fog megtörténni, amíg az Intel és az AMD nem döntenek, milyen processzorba és milyen rendszerekbe építik be ezeket [a biztonsági megoldásokat]. További munka vár a videokártyák és a billentyűzetek gyártóira is" -- fogalmazott.
Gates egyben az NGSCB-vel kapcsolatos félelmeket eloszlatandó hangsúlyozta, hogy a felhasználóknak lehetőségük lesz a védelem kikapcsolására, így nem kell attól tartani, hogy a Microsoft a személyes adatokra is rá kívánná tenni a kezét. Mint megjegyezte: "Ez olyan, mintha azt mondanánk: mivel szövegszerkesztő programokat is készítünk, az újságírók azt írják, amit mi szeretnénk látni. Nos, tudok példákat hozni arra, hogy ez nem így van."
A Microsoft széleskörű együttműködés keretében képzeli el a megoldás kifejlesztését és elterjesztését. Ezért a vállalat az NGSCB-t támogató szoftverkomponens, a nexus forráskódját megosztja a fejlesztésben résztvevő partnerekkel. A cég továbbá szeretné elérni, hogy a technika együttműködjön más operációs rendszerekkel is.