Vuoi ricevere le promozioni e le news direttamente nella tua e-mail?
Iscriviti alla nostra mailing list. Il servizio è gratuito.

Computer affidabili ... per chi?

TCPA (Trusted Computing Platform Alliance) è un'organizzazione fondata da alcuni produttori di hardware (AMD, Hewlett-Packard, IBM, Infineon, Intel Corporation, Microsoft, Sun Microsystems) a cui hanno aderito molti altri produttori (http://it.wikipedia.org/wiki/Trusted_Computing_Group).

Il presupposto di questa tecnologia è di aumentare il grado di fiducia del cliente verso il produttore, anche se nelle osservazioni avanzate dal gruppo NO1984.ORG (http://www.no1984.org/) la fiducia tra due soggetti (nel nostro caso cliente e produttore di un qualsiasi programma o hardware) si deve prima di tutto fondare su un rapporto di reciprocità e di equilibrio. Un filmato scaricabile da http://www.no1984.org/Trusted_Computing_movie illustra in maniera significativa i presupposti di un equilibrio basato sulla fiducia reciproca.

Se da una parte TCPA è un termine già familiare, meno lo è Palladium che è il nome in codice del componente software che Microsoft già nel 2003 intendeva installare nelle successive versioni di Windows ed è una parte sostanziale di tutto il progetto "trusted computing".

Quali sono le funzionalità di Palladium (dal lato software) e cosa comporta la struttura hardware su cui lavora il TCPA? L'obiettivo principe della coppia TCPA/Palladium è quella di impedire la modifica dei programmi che girano sul computer; inoltre il sistema TCPA/Palladium prevede la possibilità, da parte delle applicazioni, di comunicare in modo "sicuro" con il produttore dell'applicazione stessa lasciando però ampi dubbi su chi sia realmente il beneficiario di questa "sicurezza".

Nella pratica le specifiche TCPA prevedono che in ogni PC sia montato un componente di controllo e monitoraggio (chiamato Fritz-chip). Sin dal momento dell’accenzione del PC, Fritz verifica che il codice di boot (solitamente contenuto in una ROM, Read Only Memory) corrisponda a quello che si aspetta lui; se questo test ha esito positivo, Fritz carica la prima parte del sistema operativo e verifica che anche questa corrisponda alle proprie aspettative; successivamente verifica lo stato del computer e di tutte le periferiche hardware presenti, e così via. Quando un programma viene lanciato, Fritz controllerà che esso sia nella lista dei programmi che l'utente può eseguire (perché ha una licenza valida, per esempio, ma anche perché l'utente non è in un elenco di "indesiderabili" che non possono eseguire quel programma). Quando una nuova periferica viene applicata al sistema, Fritz verifica che quella periferica abbia il permesso di essere collegata. In pratica, tutte le operazioni del computer sono sotto la diretta supervisione del "generale" Fritz.

Le attività quindi di Fritz sono volte a controllare che tutto a valle risponda ad una serie di requisiti per cui è stato disciplinato. Ma la sua disciplina di rigore a quali criteri risponde? E’ possibile conoscere, verificare o persino rifiutare la politica di questo "super-ispettore" sulla propria macchina?

Il meccanismo TCPA/Palladium si propaganda come un sistema piattaforma con due vantaggi apparenti:

Sicurezza: solo le applicazioni "certificate" potranno girare sul computer. Queste applicazioni, a loro volta, potranno eseguire solo le operazioni consentite da Fritz. Si noti comunque che TCPA/Palladium fornisce solo la base necessaria per realizzare un sistema sicuro. Il passo successivo rimane comunque la realizzazione e la scelta delle politiche che definiscono la sicurezza.

Semplicità: con il sistema TCPA/Palladium sarà possibile costruire computer molto più simili a degli elettrodomestici. Nel momento in cui le funzioni svolte dal computer sono limitate di numero, abbiamo qualcosa di molto più simile ad un frullatore che ad un elaboratore di simboli. Per una certa classe di utenti, questo potrebbe essere un vantaggio.

Perché allora opporsi al TCPA/Palladium?

Ci sono molte ragioni per riflettere attentamente sui rischi che questo sistema pone:

Censura: sui computer "fidati" potranno girare solo i programmi e si potranno elaborare soltanto i dati che chi è predisposto al controllo "giudica affidabile". Certamente l'interpretazione della parola "affidabile" è talmente larga che l'architettura TCPA/Palladium può essere facilmente utilizzata per controllare da remoto in modo centralizzato i programmi e i dati che un particolare utente può usare sul proprio PC.

Iperprotezione del copyright: con l'architettura TCPA/Palladium sarà estremamente semplice, per i "controllori", impedire al legittimo proprietario di un'opera (sia questa un programma, un brano audio, un filmato) di copiarla ed utilizzarla su un altro computer.

Danni economici: molti analisti hanno manifestato preoccupazione sul fatto che l'architettura TCPA/Palladium diventi un serio ostacolo all'innovazione tecnologica, visto che un ristretto numero di multinazionali che sono già in una posizione "dominante" potranno in questa maniera esercitare un controllo ferreo sul mercato tecnologico e dei prodotti multimediali.

Problemi per il Software Libero: per usare un programma su un computer protetto dall'architettura TCPA/Palladium è necessario un certificato digitale, specifico per il particolare chip Fritz montato sul computer. Non è ancora definito chi rilascerà tali certificati e a che prezzo, ma si può pensare che il costo di questi certificati sarà uno sbarramento notevole per gran parte dei progetti basati su software libero in circolazione. Inoltre, siccome i certificati saranno rilasciati con tutta probabilità soggetti commerciali, si può pensare che ogni software o prodotto multimediale (anche un semplice file musicale) sia concesso a pagamento. Infine, la possibilità di modifica del software, uno dei punti cardini del Software Libero, nella pratica sarebbe negata, perché per ogni modifica sarebbe necessario l'emissione di un nuovo certificato per il singolo chip Fritz. La Free Software Foundation ha già manifestato la propria preoccupazione su questo progetto.

TCPA/Palladium comunque è un progetto molto più ampio rispetto ad una semplice congiunzione di hardware e software in un PC sulla quale i maggiori produttori sono silenziosamente impegnati da lungo tempo.

Il TCPA non è una semplice fantasia e già oggi ne siamo utilizzatori ignari: Windows XP ha già alcune funzionalità tipiche del sistema TCPA/Palladium, come il segnalare alla casa madre il cambio della configurazione hardware del proprio PC. La console Microsoft X-Box ha già al proprio interno un mini-sistema TCPA/Palladium funzionante.

Vai alla home page di Bor.Da. Informatica

Scarica la Cartina stradale per raggiungerci e gli orari al pubblico.