www.MegaLab.it

Mentre avanza, sotto le mentite spoglie di una volontà di sicurezza e di ambienti protetti, per la gestione dei diritti digitali e per la protezione dal malware di nuova e vecchia generazione, il progetto di macchine e dispositivi protetti, virtualmente privi di falle ma anche dalla scarsa capacità di controllo e gestione da parte dell'utente, IBM lancia la sua iniziativa reinterpretando il concetto di Trusted Computing per come la Trusted Computing Platform Alliance (di cui fanno parte appunti IBM, Intel, Microsoft, HP e tanti altri big player del settore) lo ha finora definito (per approfondimenti, Niente Palladium in Windows Longhorn. Per ora..., e Palladium in Vista? Promette male...).

Se infatti, in un tradizionale ambiente "Trusted", alla base del meccanismo di protezione c'è un chip specializzato per la gestione della comunicazione cifrata tra programmi e ambiente operativo (con relativo controllo sulla legittimità o meno di utilizzo dei dati e dei contenuti audiovisivi), microchip conosciuto come Trusted Platform Module (o chip "Fritz" che dir si voglia), la nuova, nefasta "invenzione" di IBM parte da un presupposto diverso. Ovvero: fondere le capacità di controllo e di cifratura all'interno del cuore stesso delle macchine, la CPU. Proprio così, niente chip Fritz saldato sulla motherboard (come ad esempio accadrà con la tecnologia di Intel chiamata LaGrande), ma unità logica altamente specializzata integrata all'interno dei transistori facenti parte dell'unità di elaborazione centrale.

Il nuovo ritrovato, svelato al mondo Venerdì 10 Aprile scorso, si chiama SecureBlue, è viene naturalmente propagandato come capace di aumentare drasticamente il livello di protezione dei dati sui dispositivi più disparati, Personal Computer, cellulari di nuova generazione, palmari eccetera. In particolare, Corporation millanta le doti della sua nuova creatura come ideali per ambienti in cui la cifratura, il controllo e la sicurezza delle comunicazioni è essenziale, come i dispositivi medici o i sistemi di difesa militari (con cui IBM "traffica" da un po' , si veda a riguardo la news Il Superprocessore Cell impiegato nei sistemi medici e militari).

Grazie a SecureBlue, insomma, si salta il passaggio del TPM, realizzando un sistema ancora più inattaccabile e "blindato" dall'esterno: contro un modulo di cifratura fuso all'interno della stessa CPU, qualunque tentativo o velleità di reverse engineering diventa poco meno che mera utopia. Da un punto di vista prettamente costruttivo, l'unica controindicazione di SecureBlue è la necessità di pagare le royalty al gigante americano: al contrario del Trusted Computing sviluppato dalla Sacra Alleanza sopraccitata, le specifiche di SecureBlue sono di esclusiva proprietà di IBM, ancorché licenziabili dietro congruo pagamento della somma necessaria al loro sfruttamento.

Come già detto, il progetto SecureBlue include microprocessori utilizzabili in sistemi medici e di difesa militare, oltre che console di nuova generazione in progetto da parte di Sony, Microsoft e Nintendo. Come ciliegina sulla torta ad una notizia già greve di per se, IBM afferma che uno dei suoi clienti ha già integrato SecureBlue nei suoi dispositivi, ancorché l'identità del suddetto cliente rimane oscura, avendo questi preteso l'anonimato.

Per quanto ci riguarda, guardiamo con sempre maggior preoccupazione e apprensione alla "proliferazione selvaggia" di sistemi di Digital Rights Management e di meccanismi di blindatura delle macchine, sistemi di controllo centralizzato sempre più invasivi e sempre meno controllabili dalla volontà dell'utente. In attesa di poter ritornare sull'argomento in maniera più approfondita e documentata, rimandiamo alla lettura del già citato articolo sulla Next Generation Secure Computing Base di Microsoft, formalmente il sistema Palladium che verrà prima o poi integrato nei futuri sistemi operativi Microsoft. Grazie alla presenza di un sistema operativo TCP-ready, infatti, il cerchio sarà finalmente chiuso, e tutte le componenti di questo "estraneo in casa", la macchina che pensa per te cosa tu debba guardare e cosa tu debba fare saranno al loro posto. Con una sola vittima (l'utente) e un sicuro vincitore: la famelica industria.

Rif. Palladium in Vista? Promette male...