Next-Generation Secure Computing Base: differenze tra le versioni

[[ImmagineFile:NGSCB-diagram.png|frame|Architettura del NGSCB]]

Nelle attuali specifiche della Trusted Computing sono presenti due componenti hardware: il TPM ([[Trusted Platform Module]]), che realizza la memorizzazione in sicurezza di [[chiave crittografica|chiavi crittografiche]] e un coprocessore crittografico sicuro, e una particolare caratteristica di memoria nella [[CPU]]. Il sistema NGSCB avrebbe dovuto includere inoltre due componenti software, il Nexus, un [[kernel]] di sicurezza integrato all'interno del sistema operativo, e vari NCA (Nexus Computing Agent), ossia moduli fidati all'interno di applicazioni che sfruttano la NGSCB.

Le applicazioni progettate per NGSCB sarebbero state divise in due parti: lo NCA, un modulo "fidato" in grado di accedere a un insieme ristretto di [[Application programming interface|API]], e una parte "non fidata" che sarebbe stato in grado di accedere a tutte le API di [[Windows]]. Ciò al fine di evitare che il modulo "fidato" fosse in grado di effettuare delle chiamate ad API che avrebbero potuto contenere delle falle di sicurezza (ossia che non siano 'fidate'); il codice fidato avrebbe dovuto usare solo API che fossero state attentamente esaminate al fine di chiudere ogni possibile falla di sicurezza.

L'NGSCB ed il Trusted Computing furono criticati soprattutto in quanto considerati inefficaci nel risolvere la maggior parte degli odierni problemi di sicurezza informatica, quali ad esempio [[virusVirus informatico(informatica)|virus informatici]] e [[Trojan (informatica)|trojans]]. Ciò nonostante, Microsoft aveva affermato in passato che l'NGSCB è una tappa necessaria propria nella lotta ai virus<ref>[{{Cita web |url=http://archives.linuxfromscratch.org/mail-archives/lfs-chat/2003-August/016683.html] |titolo=MS blames PC architecture for viruses<!-- Titolo generato automaticamente --> |accesso=18 ottobre 2005 |dataarchivio=23 ottobre 2014 |urlarchivio=https://web.archive.org/web/20141023235310/http://archives.linuxfromscratch.org/mail-archives/lfs-chat/2003-August/016683.html |urlmorto=sì }}</ref>. Tuttavia, in seguito Microsoft non ha più aggiunto nulla circa l'effettiva capacità dell'NGSCB di risolvere questi problemi<ref>[httphttps://www.microsoft.com/technet/archive/security/news/ngscb.mspx Microsoft Next-Generation Secure Computing Base - Technical FAQ<!-- Titolo generato automaticamente -->]</ref>.

Quando fu annunciato, ci si aspettava che l'NGSCB facesse parte del nuovo sistema operativo Windows, [[Windows Vista]] (precedentemente denominato [[Sviluppo di Windows Vista|Longhorn]]). Nel [[maggio]] [[2004]] fu riportato che la Microsoft aveva accantonato il progetto NGSCB<ref> [http://www.crn.com/sections/breakingnews/dailyarchives.jhtml;jsessionid=STLRITJUXF2YCQSNDBCCKH0CJUMEKJVN?articleId=18841713&_requestid=350195 CRN - Technology News For Solution Providers And The IT Channel<!-- Titolo generato automaticamente -->] {{webarchive|url=https://web.archive.org/web/20060206025629/http://www.crn.com/sections/breakingnews/dailyarchives.jhtml |data=6 febbraio 2006 }}</ref>. La notizia fu repentinamente smentita dalla Microsoft, che rilasciò alla stampa la dichiarazione di star al contrario "riprendendo" il progetto.

Inizialmente l'NGSCB era stato chiamato da Microsoft "Palladium". Nella [[mitologia greca]] e [[mitologia romana|romana]], [[Palladio (mitologia)|Palladio]] era l'"immagine della tradizione su cui si basa la sicurezza della città". Il nome era associato in particolare alla statua della dea [[Atena]] ubicata a [[Troia (Asia Minore)|Troia]], la quale si credeva proteggesse i troiani dalle invasioni dei greci. La statua venne rubata da [[Ulisse]] e [[Diomede (Tideo)|Diomede]], ma la città non cadde fino a che non venne aggreditaattuato il tranello dal [[cavallo di Troia]].

All'inizio del [[2006]], la Microsoft ha di nuovo cambiato il nome del progetto NGSCB in ''System Integrity Team''<ref>{{en}} [httphttps://blogs.msdn.com/si_team/archive/2006/03/02/542577.aspx System Integrity Team Official Blog]</ref> (progetto per il mantenimento dell'integrità del sistema). L'ultimoGli ultimi post sul sito web del progetto risalivarisalivano al 26 ottobre 2006, masalvo dauna pocobrevissima siparentesi vededi nuova3 attività sul blog del sito esattamente dalpost 25pubblicati febbraionel 2008.

* {{en}}cita [httpweb|1=https://www.microsoft.com/resources/ngscb/default.mspx |2=Microsoft's NGSCB page]|lingua=en|accesso=18 ottobre 2005|urlarchivio=https://web.archive.org/web/20070106035222/http://www.microsoft.com/resources/ngscb/default.mspx|dataarchivio=6 gennaio 2007|urlmorto=sì}}

* {{en}}cita [httpweb|1=https://blogs.msdn.com/si_team/default.aspx |2=Blog del system integrity team]|lingua=en|accesso=19 luglio 2006|urlarchivio=https://web.archive.org/web/20100505054504/http://blogs.msdn.com/si_team/default.aspx|dataarchivio=5 maggio 2010|urlmorto=sì}}

*[ {{cita web | 1 = http://www.complessita.it/tcpa/ | 2 = Articolo di Ross Anderson sul palladium] | accesso = 19 luglio 2006 | urlarchivio = https://web.archive.org/web/20060720162447/http://www.complessita.it/tcpa/ | dataarchivio = 20 luglio 2006 | urlmorto = sì }}

* [[Richard Stallman]]'s [httphttps://www.gnu.org/philosophy/can-you-trust.it.html Can You Trust Your Computer?]

* {{en}}[[Bruce Schneier]]'s [httphttps://www.schneier.com/crypto-gram-0208.html#1 analysis] of Palladium/TCPA

* {{en}}[httpcita web|https://www.theregister.co.uk/content/4/25956.html |Register story: MS security patch EULA gives Bill Gates admin privileges on your box]|lingua=en}}

* {{en}}cita [web|1=http://homepage.mac.com/cparada/GML/Palladium.html |2=The Trojan Palladium]|lingua=en|accesso=18 ottobre 2005|urlarchivio=https://web.archive.org/web/20011130075954/http://homepage.mac.com/cparada/GML/Palladium.html|dataarchivio=30 novembre 2001|urlmorto=sì}}

* {{en}}cita [web|url=http://news.com.com/2100-1001-982127.html?tag=fd_top |titolo=News.com story: What's in a name? Not Palladium]|lingua=en|urlmorto=sì|urlarchivio=https://web.archive.org/web/20130407232406/http://news.com.com/2100-1001-982127.html?tag=fd_top|dataarchivio=7 aprile 2013}}

* {{en}}cita [web|http://www.oreillynet.com/cs/user/view/wlg/956 |Microsoft patents "Digital Rights Management Operating System"]|lingua=en}}

* {{en}}[cita web|url=http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=HITOFF&d=PALL&p=1&u=/netahtml/srchnum.htm&r=1&f=G&l=50&s1=6330670.WKU.&OS=PN/6330670&RS=PN/6330670 |titolo=Microsoft's "Digital Rights Management Operating System" patent]|lingua=en|accesso=18 ottobre 2005|dataarchivio=16 dicembre 2018|urlarchivio=https://web.archive.org/web/20181216100046/http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=HITOFF&d=PALL&p=1&u=/netahtml/srchnum.htm&r=1&f=G&l=50&s1=6330670.WKU.&OS=PN/6330670&RS=PN/6330670|urlmorto=sì}}

* {{en}}[cita web|1=http://news.zdnet.co.uk/software/developer/0,39020387,39116902,00.htm |2=Microsoft moves to integrate Windows with BIOS]|lingua=en|accesso=18 ottobre 2005|dataarchivio=13 novembre 2005|urlarchivio=https://web.archive.org/web/20051113192441/http://news.zdnet.co.uk/software/developer/0,39020387,39116902,00.htm|urlmorto=sì}}

* {{en}}[https://web.archive.org/web/20050826213930/http://www.devhardware.com/c/a/Motherboards/Secure-Startup-Microsoft-in-Your-Motherboard/ Secure Startup: Microsoft in Your Motherboard]: Article about Microsoft's plans for security and the hardware involved

{{Portale|Crittografiacrittografia|Microsoft|Sicurezzasicurezza informatica}}