La Tcpa (Trusted Computing Platform Alliance) ha annunciato la prima specifica di quello che diventerà un coprocessore standard pensato per dare maggior sicurezza ai pc. Questa sorta di "cane da guardia" agirà a vari livelli. Al …
La Tcpa (Trusted Computing Platform Alliance) ha annunciato la prima
specifica di quello che diventerà un coprocessore standard pensato
per dare maggior sicurezza ai pc. Questa sorta di "cane da guardia"
agirà a vari livelli. Al momento del bootstrap, per esempio,
autenticherà la validità del Bios prima di permetterne l’esecuzione e
poi farà lo stesso con il sistema operativo e il kernel. Questa serie
di operazioni eviterà le manipolazioni di livello molto basso o
l’introduzione di virus nelle procedure d’avvio.
Il chip dovrà poi verificare l’identità dell’utente che si installa
sulla macchina. Disponendo di più di un generatore di numeri
aleatori, servirà da interfaccia per le procedure di connessione
sicure, di volta in volta per autenticare la macchina che si connette
o per effettuare le operazioni di crittografia. Il coprocessore della
Tcpa integrerà abbastanza intelligenza per adattarsi a tutti i
protocolli standard di connessione sicura, di autenticazione e di
crittografia oggi utilizzati, fra cui IpSec, X.509, Pc/Sc per le
schede, S/Mime, Ssl e Set, funzionando altrettanto bene sia per le
infrastrutture a chiave pubblica (Pki) che per scambi di chiavi.
Il gruppo di lavoro Tcpa è stato fondato nel 1999 da Compaq, Hp, Ibm,
Intel e Microsoft, ma poi si sono aggiunte altre 130 aziende circa.
La prima specifica del chip sarà disponibile a partire dal 10
ottobre. L’organismo proporrà l’aggiunta di questo componente a tutti
i pc a partire dal prossimo anno. National Semiconductor ha già
annunciato lo sviluppo di un coprocessore di sicurezza conforme alla
specifica.
