crash-override
17-05-2005, 14:33
Il prossimo windows di nome Longhorn comincerà ad avere Palladium come sistema di protezione del software. Il processo sarà graduale ma iniziamo a vederne il funzionamento e a discutere cosa è avvenuto nel campo del trust computing, Xbox in testa.
Palladium
In un post su it.comp.os.dibattiti del 5 giugno 2002 ho disquisito con Davide sui principi di funzionamenti di Palladium e la mia tesi ha trovato in generale conforto nelle sue parole.
Prima di tutto però chiariamo che sto parlando di un sistema che la Microsoft e non solo, ha intenzione di inserire nel prossimo windows e ha già inserito in Xbox, almeno in una sua versione incompleta.
Le caratteristiche di Palladium sono bene descritte in questo Articolo. È scritto in italiano da una persona capace, esamina moltissimi aspetti della questione anche se non si sofferma sul princîpio di funzionamento spiegato di seguito. Nell'articolo linkato si immaginano esempi di applicazioni di Palladium molto interessanti dal punto di vista di limitare l'uso del pc da parte di chi ha le chiavi del nostro computer. Esempi stravaganti potrebbero rappresentare la nuova economia del futuro se M$ avrà successo.
Sappiamo che l'Xbox è stata cracckata ma anche che questo è stato possibile perché hanno trovato un baco in un font, poi sappiamo anche che un update via internet azzererebbe il lavoro degli hacker e che si sono mossi su poco codice per trovare il bug, inoltre il font non era "protetto" come invece poteva esserlo. Sappiamo anche che la Microsoft si è permessa di accedere (illegalmente) ai calcolatori Linux che usavano la Xbox come macchina e a modificare il contenuto dell'hard disk rendendo la macchina inservibile ai fini dell'uso di Linux (le mie conoscenze sono imprecise perché non sono un esperto).
Detto questo per capire la difficoltà di evasione da questo sistema, passiamo al funzionamento probabile prossimo di Longhorn, almeno nella sua filosofia. Preciso che la conoscenza della crittografia asimmetrica (chiave pubblica/chiave privata) è indispensabile.
I vari processori hanno al loro interno una chiave privata scritta nelle loro ROM, parlo del microprocessore, del processore audio, di quello video ecc, suppongo che questa chiave privata la conosca solo M$. La chiave pubblica invece è conosciuta dall'utente e identifica il proprio hardware.
Quando il processore e la scheda audio devono comunicare lo fanno crittando i dati che viaggiano tra di loro tramite la chiave pubblica e decrittandoli tramite quella privata, è il solito modo in cui viaggiano i dati in un sistema crtittografato.
Se i nuovi software che andiamo installando sono crittografati da M$ con una chiave pubblica e se per eseguirli abbiamo bisogno della relativa chiave privata che solo M$ conosce, abbiamo bisogno di comunicare tale chiave privata al microprocessore.
Se un programma deve essere eseguito per la prima volta allora lo si certifica e questo potrebbe avvenire comunicando alla M$ la chiave pubblica del proprio HW (hardware) insieme alla chiave pubblica del nuovo software
che è stato crittato.
Dopo aver comunicato le due chiavi pubbliche a Bill, la M$ ci comunica ad esempio la somma tra la chiave privata del nostro HW e quella privata del nuovo software, appena il processore entra in possesso di questa
somma si ricava la chiave privata del nuovo software (fa la differenza tra la somma comunicata da M$ e la chiave privata che ha in ROM) in tal modo riesce a leggere il nuovo programma e a eseguirlo.
Spero di non aver annoiato troppe persone...
Se si ritiene che questo sistema non sia adeguato alle proprie esigenze personali allora accenno a qualche informazione trovata in rete. Sembra che alcuni portatili della IBM abbiano un sistema di sicurezza disattivabile da BIOS e sembra che sia un componente del progetto Palladium. Sembra che Transmeta, VIA e il microprocessore Dragon cinese, non siano interessati a questo progetto ma è necessario avere tutte le parti del pc di tipo Palladium-free o comunque col sistema disattivabile. La disattivazione del sistema via software non offre totali garanzie in quanto un worm che sfrutti debolezze di Palladium (come è avvenuto per la Xbox) potrebbe impadronirsi del nostro HD e ricattarci, quindi meglio un computer totalmente libero, un virus al massimo ci spiana l'HD!^_^
Palladium
In un post su it.comp.os.dibattiti del 5 giugno 2002 ho disquisito con Davide sui principi di funzionamenti di Palladium e la mia tesi ha trovato in generale conforto nelle sue parole.
Prima di tutto però chiariamo che sto parlando di un sistema che la Microsoft e non solo, ha intenzione di inserire nel prossimo windows e ha già inserito in Xbox, almeno in una sua versione incompleta.
Le caratteristiche di Palladium sono bene descritte in questo Articolo. È scritto in italiano da una persona capace, esamina moltissimi aspetti della questione anche se non si sofferma sul princîpio di funzionamento spiegato di seguito. Nell'articolo linkato si immaginano esempi di applicazioni di Palladium molto interessanti dal punto di vista di limitare l'uso del pc da parte di chi ha le chiavi del nostro computer. Esempi stravaganti potrebbero rappresentare la nuova economia del futuro se M$ avrà successo.
Sappiamo che l'Xbox è stata cracckata ma anche che questo è stato possibile perché hanno trovato un baco in un font, poi sappiamo anche che un update via internet azzererebbe il lavoro degli hacker e che si sono mossi su poco codice per trovare il bug, inoltre il font non era "protetto" come invece poteva esserlo. Sappiamo anche che la Microsoft si è permessa di accedere (illegalmente) ai calcolatori Linux che usavano la Xbox come macchina e a modificare il contenuto dell'hard disk rendendo la macchina inservibile ai fini dell'uso di Linux (le mie conoscenze sono imprecise perché non sono un esperto).
Detto questo per capire la difficoltà di evasione da questo sistema, passiamo al funzionamento probabile prossimo di Longhorn, almeno nella sua filosofia. Preciso che la conoscenza della crittografia asimmetrica (chiave pubblica/chiave privata) è indispensabile.
I vari processori hanno al loro interno una chiave privata scritta nelle loro ROM, parlo del microprocessore, del processore audio, di quello video ecc, suppongo che questa chiave privata la conosca solo M$. La chiave pubblica invece è conosciuta dall'utente e identifica il proprio hardware.
Quando il processore e la scheda audio devono comunicare lo fanno crittando i dati che viaggiano tra di loro tramite la chiave pubblica e decrittandoli tramite quella privata, è il solito modo in cui viaggiano i dati in un sistema crtittografato.
Se i nuovi software che andiamo installando sono crittografati da M$ con una chiave pubblica e se per eseguirli abbiamo bisogno della relativa chiave privata che solo M$ conosce, abbiamo bisogno di comunicare tale chiave privata al microprocessore.
Se un programma deve essere eseguito per la prima volta allora lo si certifica e questo potrebbe avvenire comunicando alla M$ la chiave pubblica del proprio HW (hardware) insieme alla chiave pubblica del nuovo software
che è stato crittato.
Dopo aver comunicato le due chiavi pubbliche a Bill, la M$ ci comunica ad esempio la somma tra la chiave privata del nostro HW e quella privata del nuovo software, appena il processore entra in possesso di questa
somma si ricava la chiave privata del nuovo software (fa la differenza tra la somma comunicata da M$ e la chiave privata che ha in ROM) in tal modo riesce a leggere il nuovo programma e a eseguirlo.
Spero di non aver annoiato troppe persone...
Se si ritiene che questo sistema non sia adeguato alle proprie esigenze personali allora accenno a qualche informazione trovata in rete. Sembra che alcuni portatili della IBM abbiano un sistema di sicurezza disattivabile da BIOS e sembra che sia un componente del progetto Palladium. Sembra che Transmeta, VIA e il microprocessore Dragon cinese, non siano interessati a questo progetto ma è necessario avere tutte le parti del pc di tipo Palladium-free o comunque col sistema disattivabile. La disattivazione del sistema via software non offre totali garanzie in quanto un worm che sfrutti debolezze di Palladium (come è avvenuto per la Xbox) potrebbe impadronirsi del nostro HD e ricattarci, quindi meglio un computer totalmente libero, un virus al massimo ci spiana l'HD!^_^