Trusted computing: tra fiducia e controllo.
Si parla sempre più spesso di trusted computing, ma qual'è il significato di questa espressione?
Il concetto originale concepito dal Trusted Computing Platform Alliance(TCPA) parla di "informatica fidata", ed è riferito ad un insieme di specifiche volte a produrre sistemi più sicuri tramite l'esecuzione di alcune operazioni a livello hardware. Ma che cosa si intende per fiducia? Originariamente questo concetto ruotava attorno all'utente:
l'utente deve poter fidarsi del proprio sistema.
Dunque ecco un esempio di scenario plausibile: gli scambi di informaizoni tra periferiche avvengono in modo sicuro, l'utente può decidere di crittografare documenti, rendersi riconoscibile univocamente, essere protetto in modo avanzato da virus, worms, malware etc..
Ora il il tutto è ben diverso, la fiducia è diventata controllo e l'utente è diventato l'obiettivo. Il trusted computing va sempre più a delinearsi come un modo avanzato per i costruttori di hardware e le maggiori software house di monitorare e decidere quello che un utente può fare con il proprio computer.
L'architettura si basa sulla crittografia asimmetrica eseguita a livello hardware. Ogni singolo computer (CPU) è identificato univocamente da una chiave tramite la quale possono essere firmate e cifrate le informazioni elaborate.
Le caratteristiche fondamentali sono:
-Input/Output sicuro: informazioni nei bus di sistema cifrate.
-Memory curtaining: protezione hardware della memoria in uso dagli applicativi in esecuzione.
-Sealed storage: cifratura delle informazioni con chiavi derivanti da combinazioni Hw/Sw.
-Attestazione remota: possibilità attestare da remoto lo stato Hw/Sw di una macchina.
Ecco alcune delle possibili conseguenze del trusted computing:
- Gli utenti sono "obbligati" a utilizzare determinati Hw/Sw.
- Gli utenti hanno estrema difficolta nelle migrazioni di Hw/Sw.
- Gli utenti non hanno il controllo delle informazioni che ricevono.
- Gli utenti non hanno il controllo dei propri dati.
- Perdita dell'anonimato su Internet.
- Censura dei contenuti.
- Possibilità di forti ripercussioni su linux, bsd e sistemi Open Source.
- Scomparsa di tutti i piccoli applicativi freeware.
Intel sta lavorando ad un modulo chiamato LaGrande Technology, mentre quello di AMD è conosciuto come Secure Execution Mode (SEM) o Presidio.
Microsoft implementa il TC con una complessa architettura ora rinominata NGSCB (Next-Generation Secure Computing Base) precedentemente nota come Palladium. Pare che essa non sarà inclusa nella prima release di Windows Vista come tempo fà annunciato, ma bensì introdotta in seguito.
Un folto gruppo di persone in segno di protesta ha da tempo creato una comunità all'indirizzo no1984.org. E' anche possibile scaricare un bellissimo e simpatico video sul trusted computing, che consiglio vivamente di guardare.
Pare che IBM e HP stiano lavorando a una versione Linux conforme al TC, modificando i sorgenti ed elimando una serie di caratteristiche per ottenere la certificazione dal consorzio TCG. A questo punto potrà essere coperta da licenza GPL. Sarà ancora possibile effettuare modifiche sul codice in questa nuova versione, ma in questo caso non si riuscirà ad ottenere il certificato che permetta di accedere al sistema TC.
Si evince che per una serie di difficoltà non di certo tecniche la probabilità che Linux e BSD, restino esclusi dal mondo dell'IT "main stream" nei prossimi anni è molto elevata.
Ovviamente il TC verrà applicato non solo a Server, Desktop, laptop, etc.. ma ben si ad ogni dispositivo di riproduzione, elaborazione, conversione e registrazione di contenuti multimediali.
Riporto il link di un articolo satirico che ipotizza in modo molto simpatico come potrebbe essere la "Vita quotidiana ai tempi del Trusted Computing".
Volevo concludere citando una domanda posta a Ross Anderson, ricercatore, scrittore, consulente industriale e professore alla Cambridge University in in security engineering:
D: "Allora un 'Trusted Computer' è un computer che può violare la mia sicurezza?"
R: "Questo è un modo molto gentile per dire come stanno le cose."