Trasparenza, Glasnost, Transparency

Palladium

Data: 3 ott 2003


Sito on line dal 2003
Home page
email
Chi sono
Translation
ℐn un post su it.comp.os.dibattiti del 5 giugno 2002 ho disquisito con Davide sui princîpi di funzionamenti di Palladium e la mia tesi ha trovato in generale conforto nelle sue parole.

Prima di tutto però chiariamo che sto parlando di un sistema che la Microsoft e non solo, ha intenzione di inserire nel prossimo windows e ha già inserito in Xbox, almeno in una sua versione incompleta.

Le caratteristiche di Palladium sono bene descritte in questo Articolo. È scritto in italiano da una persona capace, esamina moltissimi aspetti della questione anche se non si sofferma sul princîpio di funzionamento spiegato di seguito. Nell'articolo linkato si immaginano esempi di applicazioni di Palladium molto interessanti dal punto di vista di limitare l'uso del pc da parte di chi ha le chiavi del nostro computer. Esempi stravaganti potrebbero rappresentare la nuova economia del futuro se M$ avrà successo.

Sappiamo che l'Xbox è stata cracckata ma anche che questo è stato possibile perché hanno trovato un baco in un font, poi sappiamo anche che un update via internet azzererebbe il lavoro degli hacker e che si sono mossi  su poco codice per trovare il bug, inoltre il font non era "protetto" come invece poteva esserlo. Sappiamo anche che la Microsoft si è permessa di accedere (illegalmente) ai calcolatori Linux che usavano la Xbox come macchina e a modificare il contenuto dell'hard disk rendendo la macchina inservibile ai fini dell'uso di Linux (le mie conoscenze sono imprecise perché non sono un esperto).

Detto questo per capire la difficoltà di evasione da questo sistema, passiamo al funzionamento probabile prossimo di Longhorn, almeno nella sua filosofia. Preciso che la conoscenza della crittografia asimmetrica (chiave pubblica/chiave privata) è indispensabile.

I vari processori hanno al loro interno una chiave privata scritta nelle loro ROM, parlo del microprocessore, del processore audio, di quello video ecc, suppongo che questa chiave privata la conosca solo M$. La chiave pubblica invece è conosciuta dall'utente e identifica il proprio hardware.

Quando il processore e la scheda audio devono comunicare lo fanno crittando i dati che viaggiano tra di loro tramite la chiave pubblica e decrittandoli tramite quella privata, è il solito modo in cui viaggiano i dati in un sistema crittografato.




Se i nuovi software che andiamo installando sono crittografati da M$ con una chiave pubblica e se per eseguirli abbiamo bisogno della relativa chiave privata che solo M$ conosce, abbiamo bisogno di comunicare tale chiave privata al microprocessore.

Se un programma deve essere eseguito per la prima volta allora lo si certifica e questo potrebbe avvenire comunicando alla M$ la chiave pubblica del proprio HW (hardware) insieme alla chiave pubblica del nuovo software
comprato, software crittografato.

Dopo aver comunicato le due chiavi pubbliche a Bill, la M$ ci comunica ad esempio la somma tra la chiave privata del nostro HW e quella privata del nuovo software, appena il processore entra in possesso di questa
somma si ricava la chiave privata del nuovo software (fa la differenza tra la somma comunicata da M$ e la chiave privata che ha in ROM) in tal modo riesce a leggere il nuovo programma e a eseguirlo.

Spero di non aver annoiato troppe persone...

Se si ritiene che questo sistema non sia adeguato alle proprie esigenze personali allora accenno a qualche informazione trovata in rete. Sembra che alcuni portatili della IBM abbiano un sistema di sicurezza disattivabile da BIOS e sembra che sia un componente del progetto Palladium. Sembra che Transmeta, VIA e il microprocessore Dragon cinese, non siano interessati a questo progetto ma è necessario avere tutte le parti del pc di tipo Palladium-free o comunque col sistema disattivabile. La disattivazione del sistema via software non offre totali garanzie in quanto un worm che sfrutti debolezze di Palladium (come è avvenuto per la Xbox) potrebbe impadronirsi del nostro HD e ricattarci, quindi meglio un computer totalmente libero, un virus al massimo ci spiana l'HD!^_^.

P.S. Sono in attesa che Davide faccia una seria disquisizione su questo sistema.

Link consigliati da Davide:

Sito ufficiale del progetto tcpa:
http://www.trustedcomputing.org

Introduzione a Palladium apparsa su "Eletronic Privacy Information Center"
http://www.epic.org/privacy/consumer/microsoft/palladium.html

Esistono poi numerosissimi articoli che parlano dei pericoli di Palladium, una ricerca in rete vi fornirà un lungo elenco, segnalo il link di Paolo Attivissimo, moltissimi articoli di Punto Informatico e poi tutti i siti pro-Linux avranno probabilmente toccato l'argomento. Stranamente ci sono pochissimi articoli che invece appoggiano la scelta di M$, pochissimi esperti credono che non limiterà la libertà dell'utente.



Non dimenticatevi di mettere la vostra opinione: scrivete il commento, premete "Inserisci" e il commento è immediatamente pubblicato nell'area qui sotto: grazie!




Questo articolo è stato commentato 1 volta.

Ultimo commento inserito da Anonimo martedì 12 settembre con il titolo: è uno schifo.

Commento:

Non è possibile che ci vengano a rompere le p...e anche in questo campo coi loro monopoli e la conquista del mercato . Personalmente uso linux e posso dire di non avere questo problema . Mi rendo conto però che sono manovre volte alla stragrande maggioranza dei 'consumatori' , tanto per utilizzare un termine di moda nel mercato . Mi trovo a dover comprare un computer e sono costretto ad andarmi a scaricare la lista dei processori che ancora non utilizzano questo sistema . Pensa te ... e pensa a tutti quelli che stanno per comprare un pc e non immaginano neanche lontanamente a cosa vanno incontro . Come dicevo ... è uno schifo !



Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Palladium

Diaspora* button
-
Facebook button
0
Twitter button
-
Google+ button
0
LinkedIn button
0
TzeTze button
voti: 0
Data: 3 ott 2003
Letture di questo articolo: 3183
argomento: GnuPG, articoli: Chiave Pubblica (di Sandro kensan), Anonymous Remailer (GnuPG e la posta elettronica), Gestione delle password (Sicurezza), La sicurezza di una password, Anonymous remailer - manuale, Il nuovo BIOS ovvero UEFI

argomento: Matematica, articoli: Filtri Bayesiani, Cifrario matriciale, Nozioni di Crittografia, La precisione dei sondaggi, Sondaggi, Informazione di una Password

argomento: Crittografia, articoli: DES: Segreto, segretissimo o…quasi

argomento: Privacy, articoli: Il tariffario della Privacy, Crackdown Autistici/Inventati (Genoa social forum), Dati personali (privacy), APEWS (la Black List), Cyperpunks, Anonimato in Rete, TOR per affrontare la censura

ball animated







Firefox: Riprenditi il web




Borsa valori della moneta Bitcoin (04/12/2023):

prezzo di 1 bitcoin:
BTC 38700.1 €
LTC 66.71 €
BCH 230.25 €


Fonte: kraken.com

Chart from bitcoincharts.com

Chart bitcon in Euro (Kraken) da BitcoinCharts


Sostieni Wikileaks!
Se hai qualche bitcoin fai una donazione a wikileaks all'indirizzo:
1HB5XMLmzFVj8ALj6 mfBsbifRoD4miY36v

Queste sono le donazioni fatte fin'ora: 4044 bitcoin.








IL TUO 5 PER MILLE PER GLI OSPEDALI DI EMERGENCY codice fiscale:
971 471 101 55




Uomo di Cheddar di 9'000 anni fa

Inglese di 9 mila anni fa ricostruito in base al DNA del Cheddar man il cui scheletro completo e ben conservato e stato ritrovato in Gran Bretagna. Aveva la pelle scura e gli occhi azzurri in base al DNA.

L’Uomo di Cheddar era un Homo Sapiens, era alto 166 centimetri e quando morì era intorno ai 20 anni. Faceva parte di una popolazione di cacciatori-raccoglitori, era intollerante al lattosio e agli amidi, aveva un sistema immunitario che lo difendeva da molte malattie. Quest'uomo è distante da noi solo 450 generazioni.

Lo spagnolo Uomo di La Braña, analogo a questo (pelle scura e occhi azzurri), era distante da noi solo 350 generazioni (7 mila anni).

Fonte: Nature
kensan logo Licenza Creative Commons 3.0
I miei testi sono sotto la Licenza "Creative Commons 3.0 Italia": se sei interessato a pubblicare i miei articoli leggi le note aggiuntive (Licenza di kensan.it) dove troverai anche le attribuzioni dei diritti per tutte le immagini pubblicate.
Questo sito memorizza sul tuo pc uno o più cookie di tipo tecnico, leggi l'informativa estesa.
Kensan geek site

e-mail
e-mail cifrata