Première démonstration de Palladium

Microsoft a fait hier (mardi 17/06/03) la démonstration du premier prototype NGSCB (Next Generation Secure Computing Base) anciennement connu sous le nom de Palladium.

Source : ZDNetUK

Rappelons que la technologie NGSCB sera utilisée par les prochains systèmes d'exploitation de Microsoft afin d'offrir un niveau de sécurité plus élevé, notamment en utilisant la cryptographie à clé publique, aussi bien au niveau des utilisateurs que des programmes et du matériel.

Pour cela le NGSCB s'appuiera sur d'autres technologies (notamment pour la cryptographie) qui seront présentes dans les prochains processeurs et cartes-mères.

Microsoft a précisé que le NGSCB reposera dans ses premières versions sur 4 procédés majeurs :

Isolation: isolation des données en mémoire afin de mettre à l'abris les applications certifiées contre l'espionnage et les attaques.
Possibilité de signer numériquement des données afin d'assurer le destinataire que les données ont été crées par un logiciel certifié.

Stockage scellé : possibilité de stocker des informations de manière sécurisée.

Entrées/sorties sécurisées : procédé de cryptage au niveau des ports USB afin de sécuriser les données provenant des périphériques externes. Sécurisation des sorties vidéos.

Attestation : prise de vue de certains éléments clés afin de préserver l'intégrité du PC.

Au niveau de la démonstration, la première mettait en scène un programme échouant dans sa tentative de récupérer le texte saisi par un utilisateur dans le bloc-notes.

Une autre consistait à copier un fichier d'une application certifiée avec NGSCB sur un autre PC, à le modifier puis le remettre de nouveau sur le premier PC. Le fichier n'a alors pas pu être ouvert sur le PC certifié.

Pour répondre aux craintes des utilisateurs, Microsoft a mis en ligne une FAQ très interressente (en anglais)

Microsoft n'a avancé aucune date de sortie pour NGSCB. Il a toutefois annoncé que le matériel nécessaire pour sa mise en place a encore un cycle de développement de 12 à 18 mois.
Longhorn, le prochain Windows prévu pour utiliser cette technologie est quant à lui prévu pour 2004/2005.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
17 commentaires
    Votre commentaire
  • PoCk3T@IDN
    Ca me fait frissonner ce NGSCB :-?
    0
  • ibrahim@IDN
    il va etre pirater le lendem1 de sa sortie :)!!! a quoi bon ? :D
    0
  • Anonyme
    C'est un peu comme le marquage des CPU ( merci Intel et ses PIII marqués du sceau de l'infâmie ), c'est présenté dans un bel emballage, les gars du marketing font miroiter des possibilités énormes ( les mêmes techniques ont été employées avec les cookies pour le résultat que l'on connait ). Mais dans tous les cas de figure, le résultat sera le même, un peu moins de liberté, il faut savoir qu'avec Paladium, un ordinateur "non certifié" ne pourra pas se connecter à un réseau "certifié", sachant qu'un PC non certifié est un pc ne disposant pas des blocs matériels marqués. Vous pourrez dire adieu à toute connexion au web ou à votre propre réseau personnel dans le cas où vous auriez des PC mixtes. Bien sûr celà suppose que cro$oft, éjecte Apache mais faisons confiance à Kro pour manoeuvrer dans le respect des lois anti-trust.

    Il y a autre chose qui me gêne, lorsque j'achète un PC, ce dernier m'appartient, logique me direz vous, et bien avec KGB euh pardon paladium, sachez que nous serons dépossédés de ce droit, les applications devant télécharger des certificats pour autoriser l'ordinateur à être utilisable ( sinon blocage ).

    Attendu que Kro$oft n'est pas guidé par le bien être de tous mais par celui du portefeuille, je serais curieux de voir quelles jolies failles à but commercial vont bien pouvoir se glisser dans les logiciels en location ( eh oui ça aussi ça nous pend au nez, au lieu d'acheter votre word, vous le louerez... Qui a dit rente ? ) pour nous traquer un peu plus. 1984 ?
    0