Microsofts vrir på omstridt sikkerhet

Microsoft varsler ytterligere endringer i arkitekturen som for to år siden skremte mange fra vettet.

I juni 2002 skapte Microsoft mye røre blant sikkerhetsinteresserte og motstandere av invaderende opphavsrettsteknologi med et prosjekt kalt «Palladium». Etter de negative reaksjonene ble planene kraftig endret og utgitt på nytt under betegnelsen «Next Generation Secure Computing Base» eller NGSCB.

I november i fjor ble det gitt innsyn i hovedtrekkene i en revidert sikkerhetsstrategi, og utover våren kom noen flere detaljer. Dette ble plukket opp av analyseselskapet Gartner som i mai utga en rapport der endringene fikk rosende omtale.

    Les også:

Den som i dag går inn på Microsofts offisielle NGSCB-side, ser straks at ingenting er oppdatert siden februar. Under «product information» står det bare at «Microsoft utvikler NGSCB-arkitekturen for å utvide kundefordelene i form av anvendbarhet og fleksibilitet», før det henvises til framtidige oppdateringer og arkivert materiale.

På Intels pågående utviklerkonferanse i Santa Clara, har Windows-evangelist Steve Heil – mannen som presenterte vårens justeringer i NGSCB for omverden – holdt et foredrag om de pågående endringene i sikkerhetsarkitekturen.

Hovedpunktene i foredraget er referert i ZDNet. Heil sa at Microsoft fortsatt vil implementere NGSCB i Longhorn, der sikkerhetsarkitekturen vil kunne slås av og på av brukeren. Han understreket at ideen om egne programmeringsgrensesnitt for applikasjoner som vil ha tilgang til NGSCB er forlatt, og at NGSCB forholder seg til standard Windows-grensesnitt. Det skulle innebære at applikasjoner kan kjøres innen NGSCBs «lukkede rom» på PC-en, uten at de må tilpasses spesielt.

På den andre siden vil NGSCB gjøre det mulig for organisasjoner å begrense følsomme transaksjoner som innlogginger til NGSCB, og det vil fortsatt være mulig å lage applikasjoner som ikke kan kjøres annet enn innenfor PC-ens NGSCB-partisjon.

Referatet inneholder ingenting om mulig bruk av NGSCB til opphavsrettsstyring – «digital rights management» eller DRM – som var det som vakte skeptikernes vrede for to år siden. Frykten er at data – musikk, film, bøker – lastet ned under NGSCB-basert DRM, ikke vil være tilgjengelig for dem som ikke har eller velger å slå av NGSCB. Bedrifter frykter også at egne data lagret under NGSCB kan bli utilgjengelige dersom de siden går over til en annen sikkerhetsarkitektur.

Til toppen