Palladium

Data: 3 ott 2003


Sito on line dal 2003
Home page
email
Chi sono
Translation
ℐn un post su it.comp.os.dibattiti del 5 giugno 2002 ho disquisito con Davide sui princîpi di funzionamenti di Palladium e la mia tesi ha trovato in generale conforto nelle sue parole.

Prima di tutto però chiariamo che sto parlando di un sistema che la Microsoft e non solo, ha intenzione di inserire nel prossimo windows e ha già inserito in Xbox, almeno in una sua versione incompleta.

Le caratteristiche di Palladium sono bene descritte in questo Articolo. È scritto in italiano da una persona capace, esamina moltissimi aspetti della questione anche se non si sofferma sul princîpio di funzionamento spiegato di seguito. Nell'articolo linkato si immaginano esempi di applicazioni di Palladium molto interessanti dal punto di vista di limitare l'uso del pc da parte di chi ha le chiavi del nostro computer. Esempi stravaganti potrebbero rappresentare la nuova economia del futuro se M$ avrà successo.

Sappiamo che l'Xbox è stata cracckata ma anche che questo è stato possibile perché hanno trovato un baco in un font, poi sappiamo anche che un update via internet azzererebbe il lavoro degli hacker e che si sono mossi  su poco codice per trovare il bug, inoltre il font non era "protetto" come invece poteva esserlo. Sappiamo anche che la Microsoft si è permessa di accedere (illegalmente) ai calcolatori Linux che usavano la Xbox come macchina e a modificare il contenuto dell'hard disk rendendo la macchina inservibile ai fini dell'uso di Linux (le mie conoscenze sono imprecise perché non sono un esperto).

Detto questo per capire la difficoltà di evasione da questo sistema, passiamo al funzionamento probabile prossimo di Longhorn, almeno nella sua filosofia. Preciso che la conoscenza della crittografia asimmetrica (chiave pubblica/chiave privata) è indispensabile.

I vari processori hanno al loro interno una chiave privata scritta nelle loro ROM, parlo del microprocessore, del processore audio, di quello video ecc, suppongo che questa chiave privata la conosca solo M$. La chiave pubblica invece è conosciuta dall'utente e identifica il proprio hardware.

Quando il processore e la scheda audio devono comunicare lo fanno crittando i dati che viaggiano tra di loro tramite la chiave pubblica e decrittandoli tramite quella privata, è il solito modo in cui viaggiano i dati in un sistema crittografato.

Kensan.it

Se i nuovi software che andiamo installando sono crittografati da M$ con una chiave pubblica e se per eseguirli abbiamo bisogno della relativa chiave privata che solo M$ conosce, abbiamo bisogno di comunicare tale chiave privata al microprocessore.

Se un programma deve essere eseguito per la prima volta allora lo si certifica e questo potrebbe avvenire comunicando alla M$ la chiave pubblica del proprio HW (hardware) insieme alla chiave pubblica del nuovo software
comprato, software crittografato.

Dopo aver comunicato le due chiavi pubbliche a Bill, la M$ ci comunica ad esempio la somma tra la chiave privata del nostro HW e quella privata del nuovo software, appena il processore entra in possesso di questa
somma si ricava la chiave privata del nuovo software (fa la differenza tra la somma comunicata da M$ e la chiave privata che ha in ROM) in tal modo riesce a leggere il nuovo programma e a eseguirlo.

Spero di non aver annoiato troppe persone...

Se si ritiene che questo sistema non sia adeguato alle proprie esigenze personali allora accenno a qualche informazione trovata in rete. Sembra che alcuni portatili della IBM abbiano un sistema di sicurezza disattivabile da BIOS e sembra che sia un componente del progetto Palladium. Sembra che Transmeta, VIA e il microprocessore Dragon cinese, non siano interessati a questo progetto ma è necessario avere tutte le parti del pc di tipo Palladium-free o comunque col sistema disattivabile. La disattivazione del sistema via software non offre totali garanzie in quanto un worm che sfrutti debolezze di Palladium (come è avvenuto per la Xbox) potrebbe impadronirsi del nostro HD e ricattarci, quindi meglio un computer totalmente libero, un virus al massimo ci spiana l'HD!^_^.

P.S. Sono in attesa che Davide faccia una seria disquisizione su questo sistema.

Link consigliati da Davide:

Sito ufficiale del progetto tcpa:
http://www.trustedcomputing.org

Introduzione a Palladium apparsa su "Eletronic Privacy Information Center"
http://www.epic.org/privacy/consumer/microsoft/palladium.html

Esistono poi numerosissimi articoli che parlano dei pericoli di Palladium, una ricerca in rete vi fornirà un lungo elenco, segnalo il link di Paolo Attivissimo, moltissimi articoli di Punto Informatico e poi tutti i siti pro-Linux avranno probabilmente toccato l'argomento. Stranamente ci sono pochissimi articoli che invece appoggiano la scelta di M$, pochissimi esperti credono che non limiterà la libertà dell'utente.



Non dimenticatevi di mettere la vostra opinione: scrivete il commento, premete "Inserisci" e il commento è immediatamente pubblicato nell'area qui sotto: grazie!




Questo articolo è stato commentato 1 volta.

Ultimo commento inserito da Anonimo martedì 12 settembre con il titolo: è uno schifo.

Commento:

Non è possibile che ci vengano a rompere le p...e anche in questo campo coi loro monopoli e la conquista del mercato . Personalmente uso linux e posso dire di non avere questo problema . Mi rendo conto però che sono manovre volte alla stragrande maggioranza dei 'consumatori' , tanto per utilizzare un termine di moda nel mercato . Mi trovo a dover comprare un computer e sono costretto ad andarmi a scaricare la lista dei processori che ancora non utilizzano questo sistema . Pensa te ... e pensa a tutti quelli che stanno per comprare un pc e non immaginano neanche lontanamente a cosa vanno incontro . Come dicevo ... è uno schifo !



Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Palladium

Diaspora* button
-
Facebook button
0
Twitter button
-
Google+ button
0
LinkedIn button
0
TzeTze button
voti: 0
Data: 3 ott 2003
argomento: GnuPG, articoli: Chiave Pubblica (di Sandro kensan), Anonymous Remailer (GnuPG e la posta elettronica), Gestione delle password (Sicurezza), La sicurezza di una password, Anonymous remailer - manuale, Il nuovo BIOS ovvero UEFI

argomento: Matematica, articoli: Filtri Bayesiani, Cifrario matriciale, Nozioni di Crittografia, La precisione dei sondaggi, Sondaggi, Informazione di una Password

argomento: Crittografia, articoli: DES: Segreto, segretissimo o…quasi

argomento: Privacy, articoli: Crackdown Autistici/Inventati (Genoa social forum), Dati personali (privacy), APEWS (la Black List), Metadati telefonici, Cambiare i DNS su Linux, Denunzia di appartenenza alla razza ebraica, I cookie e la privacy

ball animated




Firefox: Riprenditi il web






A proposito dei giornalisti...

Non dico affatto che lei menta, dico che lei non sarebbe nel posto che occupa se non scrivesse quello che scrive.






La legge determina le condizioni in cui si esercita la libertà garantita alla donna di ricorrere all'interruzione volontaria della gravidanza.

Nuovo articolo della costituzione francese: libertà garantita
kensan logo Licenza Creative Commons 3.0
I miei testi sono sotto la Licenza "Creative Commons 3.0 Italia": se sei interessato a pubblicare i miei articoli leggi le note aggiuntive (Licenza di kensan.it) dove troverai anche le attribuzioni dei diritti per tutte le immagini pubblicate.
Questo sito memorizza sul tuo pc uno o più cookie di tipo tecnico, leggi l'informativa estesa.
Kensan site

e-mail
e-mail cifrata