I fjor sommer ble det kjent at Microsoft arbeidet med maskinvarebasert teknologi for å sikre applikasjoner, dokumenter og annet digitalt innhold, også under overføring over nettverk eller forbindelser av typen USB.
Teknologien ble først kjent som "Palladium", men ble i vinter døpt om til "Next Generation Secure Computing Base" eller "NGSCB", visstnok uttalt "ingskøbb". Teknologien har vakt harme fra personvernhold, og forskere ved Stanford University har allerede funnet ut hvordan man vil kunne få den til å lekke.
Les også:
- [06.05.2004] Microsoft utvider sikkerheten i Longhorn
- [22.04.2004] Kopisperre i kommende Intel-prosessorer
- [05.11.2003] Slik er Microsofts egentlige sikkerhetsteknologi
- [18.03.2003] Kryptoforskere knekker Microsoft Palladium
- [24.02.2003] Kunngjør teknologi mot informasjonslekkasjer
- [28.01.2003] Palladium ble for belastende for Microsofts visjon
- [10.12.2002] Tyskland advarer mot Microsoft Palladium
- [27.11.2002] Microsoft: - Glem kopibeskyttelse
- [25.11.2002] Et skrekkens eksempel på invaderende kopibeskyttelse
- [24.06.2002] Microsofts endelige løsning for IT-sikkerhet
I går gikk Microsofts sjefsutvikler Bill Gates gjennom NGSCB under sitt åpningsforedrag på en konferanse for maskinvareutviklere i New Orleans, kjent som WinHEC (Windows Hardware Engineering Conference). Han sa at første generasjon NGSCB vil ha fire hovedtrekk:
- Prosessisolering (process isolation) kjører applikasjoner i et lukket området slik at de ikke kan angripes utenfra.
- Forseglet lagring (sealed storage) gir sikker lagring av data.
- Sikker sti (secure path) krypterer data under overføring over USB og fra maskin til skjerm.
- Attestering (attestation) gjør at maskiner stoler på hverandre bare dersom de kan sammenlikne observerte nøkkelegenskaper med en internt lagret avbildning av disse egenskapene. Dersom en maskin er endret uten at de andre i nettverket er informert og har fått oppgradert sitt bilde av maskinens egenskaper, vil den ikke lenger kunne delta i betrodde (trusted) utvekslinger.
Intel og AMD arbeider begge med NGSCB, men ennå er ingen maskinvare klar. Derfor måtte Gates kjøre sin første NGSCB-demonstrasjon som en simulering. En Microsoft-ansatt spilte rollen som hacker, og demonstrasjonen viste hvordan NGSCB hindret ham fra å gjennomføre typiske hackergrep. På en ubeskyttet PC kunne han endre enkle programmer og fanget opp overførte data. På en NGSCB-PC ble alt dette stanset.
Gates presiserte at NGSCB ikke bare vil medføre ny maskinvare inne i PC-en. Også skjermer og tastaturer vil måtte tilpasses maskinelt.
Brukere vil ha anledning til å slå av systemet. Men siden innholdsleverandører ventes å ville bruke det som ledd i opphavsrettsvernet, vil de da også avskjære seg selv fra en rekke tjenester.
Microsoft har ikke sagt noe om når NGSCB blir tilgjengelig. Observatører tror det kan skje en gang i 2004 eller 2005. Selskapet har lagt ut en teknisk spørsmål-og-svar-liste på Microsoft Next-Generation Secure Computing Base - Technical FAQ.
