Conheça o NGSCB (antigo 'Palladium')



  free contadores visitas
 

UPDATE 07/05/04: Com a publicação da notícia que a Microsoft nega o fim do "Palladium", recebemos vários pedidos via e-mail pedindo para publicarmos um artigo sobre o Palladium (atualmente chamado de NGSCB: Next Generation Secure Computing Base) postado há tempos e que não mais se encontra no BABOO.

Este artigo foi postado originalmente em 2002 e atualizado em 2004: ele descreve de maneira simples o funcionamento do NGSCB e provê links para quem quiser se aprofundar no assunto:


Conheça o NGSCB: um sistema baseado em hardware e software que aumentará a segurança do seu computador impossibilitando o funcionamento de vírus, worms e trojans - além de impedir a cópia ilegal de músicas e filmes e criar arquivos seguros ...

O NGSCB é a versão da Microsoft das regras e implementações do TCPA (Trusted Computing Platform Alliance) para o desenvolvimento de um sistema operacional seguro. O TCPA é uma organização fundada em 1999 pela Compaq, HP, IBM, Intel, AMD e Microsoft e que atualmente tem mais de 170 empresas parceiras - incluindo 3COM, Adobe, Dell, Gateway, Hitachi, Iomega, Motorola, NEC, Novell, nVidia, Phillips, Samsung, Siemens, Symantec, Toshiba e muitas outras. O principal objetivo da TCPA é o desenvolvimento de produtos e serviços que permitirão maior segurança no uso do computador - e para isso foram definidas especificações para que as empresas parceiras possam desenvolver produtos que serão homologados pela entidade.
 
Você não entendeu nada ?  OK, então imagine um sistema operacional que:
- impossibilite por completo o funcionamento de vírus, trojans e worms
- só permita a execução de programas certificados, impossibilitando o funcionamento de programas desconhecidos ou versões piratas
- crie arquivos que poderão ser lidos apenas uma vez e depois se auto-destruirão
- crie arquivos que só poderão ser lidos por uma determinada pessoa (se esse arquivo for enviado por engano para alguém ele não poderá ser aberto e poderá inclusive se auto-destruir)
- proíba a criação ilegal de arquivos de áudio (MP3) e vídeo (DivX)

É isso que um sistema operacional com padrão TCPA fará ...

Neste artigo nós utilizaremos a abreviação SO-TCPA para indicar um sistema operacional com padrão TCPA (como por exemplo o Longhorn, sucessor do Windows XP)

Porquê ele foi criado ?!?  Pois a segurança dos computadores atuais (software + hardware) é reconhecidamente falha. Utilizando complexos sistemas de criptografia e proteção via hardware e software, um sistema operacional (independentemente do fabricante) baseado no TCPA permitirá uma segurança muito maior, além de permitir ao usuário controlar o acesso e o fluxo de informações que entra e sai do seu computador de maneira muito mais sofisticada do que é feito atualmente.
 
Como ele funcionará ?!? Inicialmente as placas-mãe dos computadores virão com um chip ("Fritz Chip") que permitirá o funcionamento do SO-TCPA. Além disso a BIOS e os periféricos dos computadores deverão seguir as especificações do TCPA para que o computador possa funcionar com um SO-TCPA. Outros periféricos (como notebooks e handhelds) também terão uma versão do chip. É importante notar que o usuário poderá desativar o SO-TCPA sempre que necessário - embora desta maneira algumas funções do sistema operacional estarão desabilitadas.
 
Qual a diferença entre um SO-TCPA e um sistema operacional atual (como o WinXP) ?!?  Veja alguns exemplos:
 

Tarefa Sistema Operacional TCPA Sistema Operacional não-TCPA
Funcionamento dos programas Programas sem certificação poderão ter funções desabilitadas Qualquer programa pode ser instalado e utilizado
Acesso aos arquivos criados Apenas usuários pré-definidos poderão ler o conteúdo dos arquivos criados Qualquer um lê o arquivo
Digitalização de áudio / vídeo Permitido apenas através de aplicativos certificados O usuário escolhe o programa que ele quer usar para isso
Recebimento de e-mail com vírus O vírus não poderá infectar o computador O vírus poderá infectar o computador


Eu não posso instalar o programa que eu quiser em um SO-TCPA ?!?  Nem todos os programas poderão ser instalados: programas que realizam tarefas simples (e não-danosas ao sistema operacional) poderão funcionar no SO-TCPA, mas softwares mais complexos só funcionarão no SO-TCPA se forem certificados para isso - e a certificação será obtida via Internet de uma maneira similar à ativação via web do WinXP. Isso fará com que apenas aplicativos certificados possam ser executados no sistema operacional de maneira a terem acesso a todas as funções: uma vez que vírus, trojans e worms não serão aplicações certificadas, eles jamais funcionarão no SO-TCPA. Aplicações que não tiverem certificação poderão funcionar em um SO-TCPA embora em alguns casos elas funcionarão de maneira reduzida (nem todas as suas funcionalidade estarão habilitadas) ...
 
Uma vantagem do SO-TCPA é a de permitir aos desenvolvedores de software criarem novas versões apenas para SO-TCPA, reduzindo a pirataria e podendo criar serviços de atualização automática destes via Internet. Se o usuário tentar instalar uma versão antiga (ou pirata) do software, ele não conseguirá obter a certificação - e o programa não poderá ser executado.
 
Qualquer sistema operacional que siga as especificações do TCPA e seja certificado pela entidade rodará normalmente: a HP, por exemplo, está desenvolvendo uma versão de Linux compatível com o TCPA.
 
E se eu não quiser usar um SO-TCPA ?!?  Obviamente você poderá instalar qualquer sistema operacional no seu computador - mas você não poderá instalar softwares que foram desenvolvidos apenas para SO-TCPA. Exemplo: se a Adobe lançar o Photoshop 10 e este programa funcionar apenas em SO-TCPA (em que ele só poderá funcionar após ser certificado via Internet), ele jamais funcionará em um sistema operacional que não siga as especificações do TCPA. Isso obrigará o usuário que não usa um SO-TCPA a utilizar versões antigas desse software ...
 
O mesmo se aplica à digitalização de áudio e vídeo: o usuário jamais poderá usar os programas atuais que criam arquivos MP3 ou DivX pois estes programas não seguem as regras de copyright de áudio e vídeo (hoje em dia qualquer pessoa pode digitalizar um CD de áudio ou vídeo sem se preocupar com direitos autorais) - e por isso eles não serão certificados pelo TCPA. Apenas aplicações que permitam o controle de acesso aos arquivos de áudio e vídeo serão certificadas.

Quer dizer que eu não vou poder ouvir as minhas músicas MP3 ou assistir meus vídeos em um SO-TCPA ?!? Você só poderá fazer isso se as músicas e vídeos tiverem sido obtidos de maneira legal. O SO-TCPA permitirá o controle de direito de uso (DRM - Digital Rights Management) de arquivos multimídia, proibindo a reprodução/gravação de arquivos não-autorizados (como os obtidos via KaAzA, por exemplo) ... 
 
Se eu duplicar um HD com um SO-TCPA eu poderei usá-lo em outro computador ?!?  Não, pois o SO-TCPA utilizará diversas técnicas para verificar a autenticidade do seu uso no computador. Ao ser instalado, o SO-TCPA cria um código único (baseado no hardware do computador) que identifica a máquina que está sendo utilizada: se ela for modificada o SO-TCPA detectará isso e não funcionará.

O WinXP utiliza um sistema semelhante para evitar que uma cópia funcione em dois computadores ...
 
Tentativas de instalação de cracks, mudança de data/hora e outras tentativas de burlar o SO-TCPA serão ineficazes devido às várias camadas de proteção do SO-TCPA (utilizando SHA-1, HMAC, RNG, criptografia RSA de 2048 bits, 3DES e AES). O SO-TCPA deve estar conectado à Internet para que funcione com a sua capacidade total: além da data do computador estar constantemente atualizada (o SO-TCPA fará isso automaticamente), novas atualizações e certificações serão obtidas automaticamente via Internet sem que o usuário se preocupe com isso.
 
Alguns aplicativos do SO-TCPA exigirão que o computador se conecte à web durante certos períodos para que eles continuem funcionando. Por exemplo: o aplicativo que permite que você assista um filme DVD deixará de funcionar se nos últimos 7 dias você não acessou a Internet nenhuma vez (e com isso a certificação dele expirou). Assim que você se conectar à web, a certificação desse aplicativo será revogada - e ele voltará a funcionar pelos próximos 7 dias ...
 
E qual a diferença nos arquivos gerados pelos programas no SO-TCPA ?!?  Você terá muito mais controle sobre os arquivos gerados. Exemplos: você pode criar uma planilha no Excel que só poderá ser vista por uma determinada pessoa entre os dias 10 e 15 ou então criar um arquivo que só pode ser lido uma vez e depois disso ele se auto-destrói (apaga-se automaticamente e não será possível recuperá-lo). Os arquivos gerados por um SO-TCPA terão funções extras para que possam ser gerenciados pelo próprio SO-TCPA e um GUID que permitirá o seu monitoramento.
 
O SO-TCPA permitirá também que você envie um e-mail para alguém com informações que não podem ser enviadas para outras pessoas (a pessoa que receber esse e-mail não conseguirá retransmiti-lo para mais ninguém) ...

Quais as implicações legais nisso tudo ?!?  Muitas ! Com o TCPA em funcionamento, qualquer tentativa de burlar esse sistema será analisada como uma violação do DMCA (Digital Millennium Copyright Act - uma lei já aprovada que prevê multa de US$ 500.000 e 5 anos de prisão (e o dobro disso na reincidência) para quem tentar burlar qualquer sistema de proteção) e/ou da recém-aprovada lei Fritz Hollings Bill S. 2048, que torna ilegal a venda de computadores (ou placas-mãe) que não tenham o "Fritz Chip".

Com essas leis, um cracker que criar um programa para burlar o TCPA, um vendedor de computador que não tenha o "Fritz Chip" e um desenvolvedor de um aplicativo que não segue as especificações do TCPA mas que leia, modifique ou salve arquivos em um formato compatível com o SO-TCPA estarão sujeitos às mesmas penas ...
 
Quem garante que a Microsoft não estará espionando o meu micro através do NGSCB ?!?  Pela lei Fritz Hollings Bill S. 2048, o código utilizado pelo sistema de proteção do sistema operacional (qualquer um deles) deverá ser open-source, permitindo a sua leitura por qualquer um ... 

Quando o NGSCB será lançado ?!?  Em 2003 começarão os testes para a sua primeira fase de implantação, mas levará anos até que o mercado adote-o ...

 
MAIS INFORMAÇÕES SOBRE O NGSCB / TCPA:
 
Para informações mais técnicas sobre o funcionamento do NGSCB, clique nos três últimos links na lista de links abaixo

A arquitetura do aplicativo compatível com TCPA será diferente da arquitetura utilizada nos softwares atualmente

Você poderá instalar qualquer sistema operacional que desejar em um computador com o "Fritz Chip" (embora sistemas operacionais que não sigam as especificações do TCPA não aproveitarão as vantagens de segurança oferecidas)
 
Haverão três níveis de acesso ao TCPA: Acesso Privilegiado (apenas aplicativos desenvolvidos pelos membros do TCPA terão acesso), Acesso Normal (o usuário do computador terá acesso) e Acesso Mínimo (para aplicações que não seguem o padrão TCPA)
 
Desenvolvedores de software terão de obter certificações para os seus produtos para que eles funcionem corretamente no SO-TCPA (embora só precisarão certificar os seus aplicativos se estes utilizarem determinadas funções do sistema operacional). Applets e drivers não precisarão ser certificados pela TCPA pois não terão permissão para realizar funções que possam danificar a estabilidade ou funcionamento do sistema operacional.
 
Processadores terão extensões (como o 3DNow! da AMD) e novas instruções para que o SO-TCPA funcione corretamente
 
Em um SO-TCPA, as informações que trafegam do teclado para o computador e da placa de vídeo para o monitor poderão ser criptografadas para aumentar a segurança
 
O SO-TCPA permitirá que um documento criado em um determinado computador não possa ser aberto em outra máquina ou em outro sistema operacional

SO-TCPA permitirá que se crie uma nova modalidade de comércio via web: o aluguel de software. O usuário pagaria um valor para utilizar o software por um determinado período e após o vencimento deste, ele automaticamente se desinstalaria do computador ...
 
A Microsoft patenteou a idéia de um sistema operacional que controle o copyright de conteúdo (áudio e vídeo)


LINKS ÚTEIS (atualizados em 2004):

Intel aborda Computação Segura e TCPA

 
- TCPA
 
- Lei Fritz Hollings Bill S. 2048 (no campo Bill Number digite S.2048)
 
- Imagens do funcionamento do NGSCB (informações baseadas na patente
6,330,670 da Microsoft referente a um sistema operacional com controle de copyright) (no campo Bill Number, digite 6,330,670 e no botão Search; depois clique na opção Images)
 
Informações da Microsoft  sobre o NGSCB

- FAQ sobre o NGSCB e mais informações sobre o seu funcionamento

- Informações completas sobre o NGSCB na MSDN

  
 
O NGSCB é um sistema bastante complexo e nem todas as informações estão disponíveis. Sabe-se que a Microsoft está definindo as regras de seu funcionamento para resolver questões em aberto do NGSCB, como por exemplo a restauração de dados antigos que exija a substituição de arquivos importantes por versões mais antigas (algo que o NGSCB não permitiria).