Next-Generation Secure Computing Base

Il sistema NGSCB (Next-Generation Secure Computing Base), meglio noto con il nome di Palladium, è un'architettura software proposta dalla Microsoft che avrebbe inserito Trusted Software Stack nelle versioni di Microsoft windows successive a windows XP , in particolar modo in Windows Vista ; l'unica funzionalità effettivamente implementata in tale sistema operativo che sfrutta le funzionalità offerte dal Trusted Computing e' BitLocker Drive Encryption

Nelle attuali specifiche della Trusted Computing sono presenti due componenti hardware: il TPM (Trusted Platform Module), che realizza la memorizzazione in sicurezza di chiavi crittografiche e un coprocessore crittografico sicuro, e una particolare caratteristica di memoria nella CPU. Il sistema NGSCB avrebbe dovuto includere inoltre due componenti software, il Nexus, un kernel di sicurezza integrato all'interno del sistema operativo, e vari NCA (Nexus Computing Agent), ossia moduli fidati all'interno di applicazioni che sfruttano la NGSCB.

Le applicazioni progettate per NGSCB sarebbero state divise in due parti: lo NCA, un modulo "fidato" in grado di accedere a un insieme ristretto di API, e una parte "non fidata" che sarebbe stato in grado di accedere a tutte le API di Windows. Ciò al fine di evitare che il modulo "fidato" fosse in grado di effettuare delle chiamate ad API che avrebbero potuto contenere delle falle di sicurezza (ossia che non siano 'fidate'); il codice fidato avrebbe dovuto usare solo API che fossero state attentamente esaminate al fine di chiudere ogni possibile falla di sicurezza.

L'NGSCB ed il Trusted Computing furono criticati soprattutto in quanto inefficaci nel risolvere la maggior parte degli odierni problemi di sicurezza informatica, quali ad esempio virus informatici e trojans. Ciò nonostante, Microsoft aveva affermato in passato che l'NGSCB è una tappa necessaria propria nella lotta ai virus^[1]. Tuttavia, in seguito Microsoft non ha più aggiunto nulla circa l'effettiva capacità dell'NGSCB di risolvere questi problemi^[2].

Quando fu annunciato, ci si aspettava che l'NGSCB facesse parte del nuovo sistema operativo Windows, Windows Vista (precedentemente denominato Longhorn). Nel maggio 2004 fu riportato che la Microsoft aveva accantonato il progetto NGSCB^[3]. La notizia fu repentinamente smentita dalla Microsoft, che rilasciò alla stampa la dichiarazione di star al contrario "riprendendo" il progetto.

Inizialmente l'NGSCB era stato chiamato da Microsoft "Palladium". Nella mitologia greca e romana, Palladio era l'"immagine della tradizione su cui si basa la sicurezza della città". Il nome era associato in particolare alla statua della dea Atena ubicata a Troia, la quale si credeva proteggesse i troiani dalle invasioni dei greci. La statua venne rubata da Ulisse e Diomede, ma la città non cadde fino a che non venne aggredita dal cavallo di Troia.

All'inizio del 2006, la Microsoft ha di nuovo cambiato il nome del progetto NGSCB in System Integrity Team (progetto per il mantenimento dell'integrità del sistema).L'ultimo post sul sito web del progetto risale al 26 ottobre 2006.

• Trusted computing

• (EN) blog del system integrity team
• (IT) articolo di Ross Anderson sul palladium
• (EN) Richard Stallman 's The Right to Read
• (IT) Richard Stallman's Can You Trust Your Computer?
• (EN) EFF's Trusted Computing: Promise and Risk
• (EN) Bruce Schneier's analysis of Palladium/TCPA
• (EN) Register story: MS security patch EULA gives Bill Gates admin privileges on your box
• (EN) The Trojan Palladium
• (EN) News.com story: What's in a name? Not Palladium
• (EN) Microsoft's NGSCB page
• (EN) Microsoft patents "Digital Rights Management Operating System"
• (EN) Microsoft's "Digital Rights Management Operating System" patent
• (EN) Microsoft moves to integrate Windows with BIOS
• (EN) Secure Startup: Microsoft in Your Motherboard: Article about Microsoft's plans for security and the hardware involved