Microsoft предлагает дополнить Windows-компьютеры аппаратным компонентом защиты

Microsoft намерена модифицировать фундаментальную архитектуру персональных компьютеров, добавив в нее аппаратный компонент защиты, рассчитанный на использование с будущей версией Windows.

В корпорации хотят, чтобы в ПК была встроена технология обеспечения безопасности, получившая название Palladium. Согласно публикации еженедельника Newsweek на Web-сайте MSNBC, датированной 1 июля, Microsoft ведет переговоры с Intel и AMD о разработке необходимых микросхем.

«Palladium действительно решает вопросы безопасности, конфиденциальности и целостности системы, — заметил Марио Джарец, менеджер группы защиты информационного наполнения корпорации Microsoft. — Речь идет о глубоких архитектурных изменениях платформы ПК».

Новая архитектура, как ее описывает Джарец, предусматривает использование нового процессора шифрования для обеспечения безопасности ПК, а также новых API-интерфейсов, с помощью которых программы задействуют технологию Palladium. Кроме того, технологию можно реализовать в наборах микросхем, графических процессорах и системах ввода/вывода.

В то время как Intel и AMD ведут дискуссию о том, как гарантировать работу Palladium с существующими процессорными архитектурами, по мнению Джареца, слишком рано говорить, будут ли они выпускать криптографическую микросхему. К проекту предполагается привлечь и другие компании.

Palladium позволит организовать в персональном компьютере защищенное пространство, где пользователи смогут запускать свои ответственные приложения и хранить данные. Защищенное пространство будет закрыто для доступа остальным подсистемам; в частности, вирус, попавший в компьютер, не сможет проникнуть в ту его часть, которая защищена с помощью Palladium. Сроки реализации Palladium в Windows еще не названы; по словам Джареца, проект пока находится лишь на самой ранней стадии.

Среди возможных областей применения новой технологии Newsweek называет аутентификацию коммуникаций и кода, шифрование данных, контроль конфиденциальности и управление цифровыми правами. В декабре 2001 года Microsoft получила в США патент на «операционную систему управления цифровыми правами»; впрочем, Джарец не разъяснил, связан ли этот патент напрямую с Palladium.

Мартин Рейнолдс, аналитик компании Gartner, отметил, что система состоит из трех компонентов — средства аутентификации, микросхем и программного обеспечения, которое выполняет функции, связанные с безопасностью.

На Palladium с операционной системы планируется переложить задачи, связанные с безопасностью. Palladium — защищенная основа, на которой создаются те или иные дополнительные функции обеспечения безопасности.

«Благодаря этому Palladium — очень интеллектуальная система, — считает Рейнолдс. — Ее нельзя взломать в традиционном смысле этого слова».

Взломать технологию в традиционном смысле окажется весьма сложно, поскольку, когда хакер пытается подделать или взломать цифровые подписи, Palladium разрушает свои ключи шифрования, и с системой становится невозможно взаимодействовать.

Рейнолдс уверен, что взломать Palladium невозможно, так как, скорее всего, это придется делать на каждом компьютере по отдельности и на аппаратном, а не на программном уровне.

«Palladium позволяет построить действительно защищенные компьютеры, — сказал он, но добавил — Непонятно, правда, нужна ли пользователям защита такой ценой, учитывая их настороженное отношение к вопросам конфиденциальности».

По его словам, пользователи вряд ли обрадуются функциям управления цифровыми правами в Palladium, хотя этим наверняка заинтересуется Голливуд.

Большая часть разговоров об управления цифровыми правами вращается вокруг музыки, тем не менее главный архитектор программного обеспечения Microsoft Билл Гейтс считает их столь же полезными и для работы с электронной почтой.

Как пишет Newsweek, технология Palladium могла бы применяться для ограничения перенаправления сообщений или для того, чтобы сделать их нечитаемыми по прошествии определенного времени.

Сама Microsoft, к примеру, от подобного управления электронной почтой выиграет. Корпорация неоднократно боролась за изъятие порочащих ее сообщений внутренней электронной почты из судебных протоколов по рассмотренным недавно делам, в том числе в рамках судебного разбирательства по иску Министерства юстиции, которое обвинило Microsoft в нарушении антимонопольного законодательства.

Эта технология может стать эффективной, если будет распространена повсеместно. Как заметил вице-президент Microsoft Вилл Пул, разница станет ощутимой только тогда, когда будет выпущено 100 млн. оснащенных ею устройств.

Исключительно важно отсутствие ошибок. По мнению Рейнолдса, изъяны в технологии обеспечения безопасности могли обернуться серьезными проблемами: «Такой продукт должен работать правильно, и, если он не работает правильно, то он не работает вообще».

В прошлом планы Microsoft в отношении защиты программного обеспечения подвергались резкой критике, а в январе корпорация объявила о том, что она будет делать особый упор на надежность вычислений, стремясь исправить сложившееся мнение.

Вскоре после этого корпорация объявила и о том, что ее разработчики вообще не будут создавать новый код до тех пор, пока не проверят уже написанные программы на наличие изъянов в защите.

Microsoft долгое время утверждала, что из-за того, что она не распространяет исходные тексты своего программного обеспечения, оно остается более защищенным, чем свободно распространяемые программы (например, операционная система Linux), где каждый может проанализировать исходные тексты и найти в нем изъяны. Так, в отчете, опубликованном финансируемой Microsoft исследовательской фирмой Alexis de Tocqueville Institution, утверждается, что использование государственными учреждениями свободно распространяемого программного обеспечения создает угрозу национальной безопасности.

Сторонники свободно распространяемых программ, напротив, считают, что их открытость повышает защищенность, поскольку в данном случае намного вероятнее, что изъяны будут ликвидированы и пользователи быстрее узнают о необходимости модернизировать свои системы до корректной версии.

Адепты открытого кода получили неотразимый аргумент в этом споре. Согласно сообщению Newsweek, в Microsoft намерены опубликовать исходный текст Palladium.

Но открыто опубликовать исходные тексты не значит заявить о том, что система является «свободно распространяемой». Согласно принципам Open Software Initiative, свободно распространяемое программное обеспечение должно без ограничений тиражироваться третьими сторонами, в том числе как часть другой работы, выполненной на его основе, без каких-либо оговорок или обязательной оплаты.

На вопрос, должны ли пользователи применять Windows для того, чтобы воспользоваться функциями Palladium, Джарец ответил: «Если говорить коротко, то да». Но, по его словам, это не значит, что все другие платформы будут исключены.

«Мы осознаем важность всеобщего участия, — подчеркнул он. — Мы не хотим, чтобы это воспринималось как инициатива одной Microsoft. Наша цель — привлечь максимально большое число заинтересованных сторон». При этом Джарец посетовал, что другие платформы вряд ли будут обладать необходимым уровнем интероперабельности.

Чтобы обеспечить широкую поддержку своей инициативы, Microsoft намерена работать с производителями как аппаратного, так и программного обеспечения, а также интересоваться мнением самих пользователей.

«Эта инициатива, предполагающая участие всей отрасли, и она оправдает себя только в том случае, если каждый будет иметь свой голос и примет участие в ее реализации», — подчеркнул Джарец.

Он не сообщил подробности о том, как Microsoft намерена предоставить этот голос, но заметил, что корпорация с определенного момента будет активно интересоваться мнением пользователей.

«В этом процессе прозрачность очень важна, — считает Эри Шварц, заместитель директора центра Center for Democracy and Technology. — Если при создании системы будет обеспечена ее бесконфликтность и интуитивная ясность, пользователи действительно поймут, что способны в значительной степени контролировать ситуацию. В противном случае их реакция будет крайне негативной. Однако пока этот процесс только начался, и трудно сказать, по какому пути он пойдет».

«Это плохо для потребителей, — заметил Крис Хуфнейгл, консультант по юридическим вопросам центра Electronic Privacy Information Center, некоммерческой группы пользователей. — Все, что предусматривает верификацию и управление цифровыми словами, ограничивает возможность пользователя управлять своим поведением. Одна из проблем состоит в том, что Microsoft не может быть прозрачной до такой степени, чтобы эта схема действительно сработала».


Windows-компьютер будущего

Принципиально важным элементом архитектуры на базе Palladium является TOR, Trusted Operating Root, который открывает только определенный ресурс только определенный приложениям. Эта архитектура дает пользователю преимущества в целостности, а также обеспечивает большую защиту данных, а, следовательно, лучшую сохранность личной информации

Поделитесь материалом с коллегами и друзьями