Trusted Computing e futuro della tecnologia: informatica fidata o… infida?
La sicurezza informatica è un valore al quale teniamo tutti, ma… fino a che punto siamo disposti a barattarlo con il controllo sistematico delle nostre attività?
Questo è il dilemma che ci pone TPM (Trusted Platform Module), il nuovo chip prodotto dal TCG (Trusted Computing Group), consorzio noprofit con alle spalle imprese quali AMD, Microsoft, Sony, IBM, Hewlett-Packard, Intel, Sun Microsystem e molte altre: TPM è un nuovo modulo hardware rivoluzionario in termini di sicurezza che, se da un lato promette ai suoi utenti molti vantaggi, pone anche nuovi problemi.
Il TPM e il protocollo per il suo funzionamento sono in grado di attivare nuove misure di sicurezza come le seguenti:
- secure I/O: cifratura delle informazioni che viaggiano sui bus affinché non sia possibile per alcuno carpire tali informazioni
- memory curtaining: l'accesso alle informazioni contenute all'interno di determinate aree di memoria è consentito soltanto ai processi a cui esse appartengono
- sealed storage: l'accesso alle informazioni è consentito soltanto quando il sistema si trova in un determinato stato che dipende dall'applicazione e dall'hardware
- remote attestation: un meccanismo di notifica dello stato di integrità del sistema verso gli altri sistemi collegati ad esso in rete.
Il timore che esprimiamo come LUG è che attraverso il TPM le aziende che sostengono il TCG possano realizzare un controllo totale su qualunque tipo di tecnologia.
Tecnicamente infatti è possibile utilizzare il TPM per controllare il comportamento delle macchine: i produttori hardware o software che implementano la tecnologia TC potrebbero usare questo sistema di controllo per realizzare censure dei contenuti digitali, comportamenti anti-competitivi dei produttori, meccanismi anticopia e molto altro ancora...
Il TPM inoltre si trova già in molti pc di ultima generazione che vengono distribuiti ad acquirenti del tutto ignari della sua esistenza e il TCG preme per installarlo anche su qualsiasi altro accessorio tecnologico - videocamere, fotocamere, videoregistratori, lettori dvd, e così via: la gestione a livello software, inoltre, è già stata implementata e verrà integrata nel nuovo sistema operativo Windows Vista appena uscito.
A questo punto è lecito chiedersi come mai le multinazionali coinvolte nel TCG, anche se molto interessate a questa tecnologia, non abbiano pubblicizzato a dovere una novità così significativa e come sia possibile fidarsi di un’innovazione di cui non si abbia ben chiaro il funzionamento e lo scopo.
Acquisire una maggiore consapevolezza di queste problematiche è possibile tramite:
- informazioni e approfondimenti sul tema
- valutazione di GNU/Linux come alternativa al sistema operativo della Microsoft
- salvaguardia della propria possibilità di scelta: negli ultimi kernel Linux è stato integrato il supporto per questi nuovi chip ma è assolutamente possibile disabilitarlo
- acquisto consapevole di prodotti tecnologici: ad esempio, è opportuno chiedere sempre al nostro rivenditore di fiducia se nel computer che stiamo per acquistare c'è il TPM oppure no.
Vincenzo Mastrobattista - GioveLUG di Terracina