База безопасных вычислений нового поколения - Next-Generation Secure Computing Base - Wikipedia
База безопасных вычислений нового поколения (NGSCB; кодовое название Palladium[1] также известный как Trusted Windows '[2]) был отменен программная архитектура разработано Microsoft который был направлен на предоставление пользователям Windows Операционная система с лучшим Конфиденциальность, безопасность, и целостность системы.[3][4] NGSCB стал результатом многолетних исследований и разработок в Microsoft, направленных на создание безопасного вычислительного решения, равного безопасности закрытых платформ, таких как телеприставки при одновременном сохранении Обратная совместимость, гибкость и открытость Windows Операционная система.[5][6][7] Основной заявленной целью NGSCB была «защита программного обеспечения от программного обеспечения».[5]
Часть Надежные вычисления Когда эта инициатива была представлена в 2002 году, ожидалось, что NGSCB будет интегрирован с Виндоус виста операционная система, известная тогда под кодовым названием Longhorn.[1] NGSCB полагался на оборудование, разработанное членами Группа доверенных вычислений для создания среды параллельной работы, размещенной на новом ядро называется «Nexus», который существовал вместе с Windows и предоставлял новые приложения с такими функциями, как аппаратные изоляция процесса, данные шифрование на основе измерений целостности, аутентификация конфигурации локального или удаленного компьютера или программного обеспечения, а также зашифрованные пути для аутентификации пользователя и вывода графики.[3][8] NGSCB также будет способствовать созданию и распространению управление цифровыми правами (DRM) политики, относящиеся к использованию информации.[9]
Технология вызвала много споров во время ее разработки, критики утверждали, что ее можно использовать для наложения ограничений на пользователей, обеспечения соблюдения привязка к поставщику, и подорвать добросовестное использование права и программное обеспечение с открытым исходным кодом. NGSCB был впервые продемонстрирован Microsoft в 2003 году на выставке Конференция по проектированию оборудования Windows[10] до того, как в 2004 году он подвергся пересмотру, который позволил бы приложениям, написанным до его разработки, использовать его функциональные возможности.[11] В 2005 году в отчетах говорилось, что Microsoft сократит свои планы, чтобы компания могла выпустить свою операционную систему Windows Vista к запланированной дате в 2006 году.[12] Разработка NGSCB длилась почти десять лет до его отмены.[6][13] один из самых продолжительных периодов разработки функции, предназначенной для операционной системы.
NGSCB отличался от технологий, которые Microsoft объявляла столпами Windows Vista во время разработка операционной системы, включая Windows Presentation Foundation, Фонд связи Windows, и WinFS, в том смысле, что он не был основан на .NET Framework управляемый код.[8][14] Хотя технология не реализована полностью, аспекты NGSCB проявились в Microsoft BitLocker полное шифрование диска функция, которая может дополнительно использовать Модуль доверенной платформы для проверки целостности загрузочных и системных файлов перед запуском операционной системы;[3] функция измеряемой загрузки в Windows 8;[15] функции аттестации сертификатов в Windows 8.1;[16] и функция Device Guard в Windows 10.[17]
История
Ранняя разработка
Разработка NGSCB началась в 1997 году после Питер Биддл придумал новые способы защиты контента на персональных компьютерах.[1][18][19][20] Биддл заручился помощью членов из Microsoft Research подразделение во время разработки технологии и другие ключевые участники в конечном итоге будут включать Блэра Диллавея, Брайан Ламаккиа, Брайан Уиллман, Батлер Лэмпсон, Джон ДеТревиль, Джон Манферделли, Маркус Пейнадо и Пол Инглэнд.[21] Адам Барр, бывший сотрудник Microsoft, который работал над защитой функции удаленной загрузки во время разработки Windows 2000, утверждал, что во время его пребывания в должности Биддл и его коллеги обратились к нему с инициативой, предварительно известной как "Trusted Windows", которая направлена на защиту DVD содержимое от копирования. Для этого Лэмпсон предложил гипервизор это позволило бы запускать ограниченную операционную систему, предназначенную для воспроизведения DVD, вместе с Windows 2000.[22] Патенты на операционную систему DRM были позже поданы в 1999 г. ДеТревиллем, Англия, и Лэмпсоном.[23][24] Хотя известно, что Microsoft официально не подтвердила связь между NGSCB и патентами на операционные системы DRM, один из архитекторов технологии, Батлер Лэмпсон, заявил, что они относятся к NGSCB.[25] К 1999 году разработчики поняли, что эта технология гораздо более применима в сферах конфиденциальности и безопасности, и проект получил зеленый свет в октябре 2001 г.[1][19][20][26]
В 1999 г. Конференция по проектированию оборудования Windows, Microsoft рассказала о своих намерениях по созданию нового доверенный архитектура для операционной системы Windows, в которой используются новые аппаратные компоненты для повышения доверия и безопасности при сохранении обратной совместимости с предыдущим программным обеспечением.[27] 11 октября 1999 г. Альянс надежных вычислительных платформ, консорциум различных технологических компаний, включая Compaq, Hewlett Packard, IBM, Intel, и Microsoft, была создана с целью повысить доверие и безопасность платформы персональных компьютеров.[28] TCPA выпустит несколько подробных спецификаций для доверенной вычислительной платформы с упором на такие функции, как проверка кода и шифрование на основе измерений целостности, аппаратное хранение ключей и машинная аутентификация. Эти функции требовали нового аппаратного компонента, разработанного TCPA, который называется «Модуль доверенной платформы» (именуемый «Компонент поддержки безопасности»,[9] "Сопроцессор безопасности"[5] или "процессор поддержки безопасности"[5] в ранней документации Microsoft NGSCB).
На WinHEC 2000 Microsoft представила техническую презентацию по темам защиты конфиденциальности, безопасности и интеллектуальная собственность. Эта сессия под названием «Конфиденциальность, безопасность и контент на платформах Windows» была посвящена в основном превращению Windows в платформа доверия разработан для защиты конфиденциальности и безопасности отдельных пользователей.[2] Подобная презентация будет позже показана на WinHEC 2001.[29] В отличие от традиционных схем управления правами, которые защищают только определенные типы данных, NGSCB был разработан как эгалитарный, поскольку рассматривал все данные как одинаково достойные защиты.[2][30]
Как «Палладий»
В апреле 2002 года Microsoft провела свой первый обзор дизайна для NGSCB с участием примерно 37 различных компаний в рамках соглашение о неразглашении.[19] В июне технология была публично представлена под кодовым названием «Палладий» в статье автора. Стивен Леви за Newsweek в котором основное внимание уделялось его происхождению, дизайну и особенностям.[31][32] Леви обрисовал в общих чертах многие из основных функций, предлагаемых NGSCB, включая аутентификацию пользователя, идентификацию пользователя, шифрование данных и политики контроля доступа, относящиеся к использованию информации. В качестве примеров политик, которые могут применяться с помощью технологии, пользователи могут отправлять сообщения электронной почты доступен только предполагаемому получателю, или создайте Microsoft Word документы, которые можно было прочитать только через неделю после даты их создания.[1] Примерно во время этого объявления компания не знала, следует ли «раскрывать эту функцию в Панель управления Windows или представить ее как отдельную утилиту », но независимо от ее местоположения аппаратные и программные функции NGSCB будут отключены по умолчанию, что делает эту технологию дополнительным решением.[33] В июле Microsoft PressPass взял интервью у Джона Манферделли, который повторил и расширил многие ключевые моменты, обсуждаемые в статье Newsweek. Манферделли также охарактеризовал эту технологию как эволюционный набор улучшений для операционной системы Windows.[26] В августе Microsoft разместила объявление о наборе персонала, в котором ищу руководителя групповой программы, который обеспечил бы видение и лидерство в отрасли в развитии нескольких технологий Microsoft, включая NGSCB.[34]
На Форум разработчиков Intel в 2002, Пол Отеллини объявила о планах Intel по поддержке NGSCB с помощью набора процессоров, чипсетов и расширений платформы компании под кодовым названием "LaGrande "[35][36] который призван обеспечить аппаратную основу для всех компонентов и возможностей NGSCB и защитить конфиденциальную информацию пользователей от программных атак при сохранении обратной совместимости с предыдущим программным обеспечением.[37]
Как NGSCB
Технология была известна под кодовым названием «Palladium» до 24 января 2003 года, когда Microsoft объявила, что она была переименована в «Базу безопасных вычислений нового поколения». По словам менеджера по продукции NGSCB Марио Хуареса, новое название было выбрано, чтобы избежать каких-либо юридических конфликтов с неназванной компанией, которая уже приобрела права на название Palladium, и чтобы отразить приверженность Microsoft этой технологии в предстоящее десятилетие; предыдущее название было омрачено спорами вокруг технологии, но Хуарес отрицал, что изменение названия было попыткой Microsoft избежать критики.[38]
В апреле 2003 года на смену альянсу Trusted Computing Platform Alliance пришла Trusted Computing Group.[39] Одной из основных целей TCG было создание спецификации Trusted Platform Module, совместимой с NGSCB, поскольку предыдущая спецификация TPM 1.1 не соответствовала ее требованиям.[19][40] В новой спецификации TPM 1.2 появилось много новых функций для надежных платформ.[41] и был разработан в соответствии с Microsoft NGSCB.[42] Первая спецификация TPM 1.2, Revision 62, была выпущена Trusted Computing Group осенью 2003 года.[43]
В мае 2003 года Биддл подчеркнул, что поддержка со стороны поставщиков оборудования и разработчиков программного обеспечения жизненно важна для успеха технологии.[44] Microsoft опубликовала дополнительную информацию и впервые публично продемонстрировала технологию на WinHEC 2003.[10][45][46] Во время демонстрации NGSCB защитил информацию от злоумышленника, который попытался получить доступ к информации, находящейся в объем памяти, запретил доступ и предупредил пользователей о приложении, которое было изменено, а также предотвратил попытку инструмент удаленного администрирования для сбора информации из мгновенное сообщение сеанс.[47][48] Хотя ранее Microsoft намеревалась продемонстрировать технологию на реальном оборудовании, а не использовать программная эмуляция,[49] демонстрация опиралась на эмуляторы, поскольку были доступны только некоторые из необходимых аппаратных компонентов.[48] По словам Биддла, основная цель Microsoft сделать упор на NGSCB во время WinHEC 2003 состояла в том, чтобы компания могла получить отзывы и идеи от своих партнеров в индустрии оборудования и подготовить их к использованию этой технологии. Биддл повторил, что NGSCB представляет собой набор эволюционных улучшений операционной системы Windows, основывая эту оценку на том факте, что он сохраняет обратную совместимость с предыдущими программами и использует концепции, которые использовались до его разработки, но заявил, что новые возможности и сценарии, которые он разрешил, были бы революционными.[50] На конференции Microsoft также представила свою многолетнюю дорожную карту для NGSCB,[51] со следующей важной вехой в развитии компании Конференция профессиональных разработчиков.[48][52] Дорожная карта также показала, что последующие версии будут поставляться одновременно с предварительными сборками Windows Vista. Однако в отчетах предполагалось, что технология не будет интегрирована с операционной системой после ее выпуска, а вместо этого будет доступна в виде отдельного программного обеспечения.[53]
Также были раскрыты детали, касающиеся внедрения технологии, с официальными лицами, заявившими, что, хотя NGSCB был предназначен для создания нового ценностного предложения для клиентов без значительного увеличения стоимости персональных компьютеров, принятие в течение года его вводного выпуска не ожидалось и немедленная поддержка для серверов не ожидалось.[54][55] В последний день конференции Биддл заявил, что NGSCB необходимо предоставить пользователям способ различать безопасные и небезопасные окна, добавив, что безопасное окно должно «заметно отличаться», чтобы помочь защитить пользователей от спуфинговые атаки;[53] Nvidia был одним из первых, кто объявил о поддержке этой функции.[56] WinHEC 2003 станет важной вехой в развитии NGSCB. Microsoft выпустит несколько технических документов и посвятит многочасовые технические сессии,[57][58][59] и несколько компаний, включая Атмель,[60] Comodo Group,[61][62] Fujitsu,[61] и SafeNet[63][64] будет производить прототип оборудования для демонстрации технологии.
В июне 2003 года Microsoft продемонстрировала эту технологию в кампусах США в Калифорнии и Нью-Йорке.[52][65]
NGSCB был среди тем, обсуждавшихся на конференции Microsoft PDC 2003 с предварительной бета-версией. комплект для разработки программного обеспечения, известная как предварительная версия для разработчиков, распространяется среди участников.[10] Предварительная версия для разработчиков была первым случаем, когда Microsoft сделала код NGSCB доступным сообществу разработчиков, и была предложена компанией как образовательная возможность для разработки программного обеспечения NGSCB.[66] В этом выпуске Microsoft заявила, что в первую очередь ориентирована на поддержку бизнес- и корпоративных приложений и сценариев с первой версией NGSCB, которую планируется поставлять с Windows Vista, добавив, что она предназначена для потребителей с последующей версией технологии, но сделала это. не сообщаем приблизительное время доставки этой версии.[8][66] На конференции Джим Оллчин сказал, что Microsoft продолжает работать с поставщиками оборудования, чтобы они могли поддерживать технологию,[67] и Билл Гейтс ожидается новое поколение центральные процессоры предложить полную поддержку.[68] После PDC 2003 NGSCB был снова продемонстрирован на прототипе оборудования во время ежегодного RSA Безопасность конференция в ноябре.[69]
Microsoft объявила на WinHEC 2004, что будет пересматривать NSCB в ответ на отзывы клиентов и независимые поставщики программного обеспечения которые не желали переписывать свои существующие программы, чтобы извлечь выгоду из его функциональности.[11][70] Пересмотренный NGSCB обеспечит более прямую поддержку Windows с разделенными средами для операционной системы, ее компонентов и приложений;[71] функция безопасного ввода NGSCB также подвергнется значительному пересмотру на основе оценок затрат, требований к оборудованию и проблем с удобством использования, которые были результатом предыдущей реализации.[72] После этого объявления появились сообщения о том, что Microsoft планирует прекратить разработку NGSCB;[73][74] компания отвергла эти претензии и подтвердила свою приверженность поставке технологии.[14][75] В отчетах, опубликованных позже в том же году, предполагается, что компания внесет дополнительные изменения на основе отзывов отрасли.[6][76]
В 2005 году отсутствие постоянных обновлений Microsoft о прогрессе в этой технологии заставило некоторых в отрасли предположить, что она была отменена.[77] На мероприятии Microsoft Management Summit, Стив Баллмер сказал, что компания будет строить на основе безопасности, которую она начала с NGSCB, чтобы создать новый набор виртуализация технологии для операционной системы Windows.[78] Во время WinHEC 2005 появились сообщения о том, что Microsoft сократила свои планы относительно NGSCB, чтобы в разумные сроки выпустить операционную систему Windows Vista после перезагрузки. Вместо обеспечения функций разделения NGSCB будет предлагать функцию, известную как «Безопасный запуск» (позже переименованную в «Шифрование диска BitLocker»), которая будет использовать версию 1.2 доверенного платформенного модуля для обеспечения проверки предзагрузочных компонентов и компонентов операционной системы. и шифрование дискового тома.[12][79][80][81] Microsoft планировала представить другие аспекты своего видения NGSCB позже.[3] В то время Джим Оллчин заявил, что целью NGSCB было «объединить оборудование и программное обеспечение для повышения безопасности», и эта цель оказала большое влияние на разработку BitLocker.[81] Оллчин также заявил, что следующим шагом на пути к NGSCB будет создание среды виртуализации под кодовым названием «Unity», которая будет опираться на специализированное оборудование и программное обеспечение для виртуализации, хотя он также заявил, что Microsoft «экспериментирует со способами виртуализации без необходимости использования оборудования. сделать это »и что он не отказался от своих предыдущих усилий по обеспечению доступности других функций NGSCB.[81]
Архитектура и технические детали
Полная система на базе Microsoft Trusted Computing будет состоять не только из программных компонентов, разработанных Microsoft, но и из аппаратных компонентов, разработанных Trusted Computing Group. Большинство функций, представленных NGSCB, в значительной степени зависят от специализированного оборудования и поэтому не будут работать на ПК до 2004 года.
В текущих спецификациях Trusted Computing есть два аппаратных компонента: Модуль доверенной платформы (TPM), который обеспечит безопасное хранение криптографических ключей и безопасный криптографический сопроцессор, а также занавешенная память особенность в Центральное процессорное устройство (ЦПУ). В NGSCB есть два программных компонента: Nexus, ядро безопасности, которое является частью операционной системы, которая обеспечивает безопасную среду (режим Nexus) для запуска доверенного кода, и Nexus Computing Agents (NCA), доверенные модули, которые запускаются. в режиме Nexus в приложениях с поддержкой NGSCB.
Безопасное хранение и аттестация
Во время изготовления криптографический ключ создается и сохраняется в TPM. Этот ключ никогда не передается никаким другим компонентам, а TPM спроектирован таким образом, что получить сохраненный ключ с помощью обратного проектирования или любым другим способом чрезвычайно сложно даже владельцу. Приложения могут передавать данные, зашифрованные с помощью этого ключа, для дешифрования TPM, но TPM будет делать это только при определенных строгих условиях. В частности, дешифрованные данные будут передаваться только аутентифицированным, доверенным приложениям и будут храниться только в занавешенной памяти, что делает их недоступными для других приложений и операционной системы. Хотя TPM может безопасно хранить только один криптографический ключ, безопасное хранение произвольных данных возможно путем расширения за счет шифрования данных таким образом, чтобы их можно было расшифровать только с использованием надежно сохраненного ключа.
TPM также может создавать криптографическая подпись на основе его скрытого ключа. Эта подпись может быть проверена пользователем или любой третьей стороной, поэтому ее можно использовать для удаленного подтверждения того, что компьютер находится в безопасном состоянии.
Занавешенная память
NGSCB также полагается на функцию занавешенной памяти, обеспечиваемую ЦП. Доступ к данным внутри занавешенной памяти может получить только приложение, которому они принадлежат, а не какое-либо другое приложение или операционная система. Функции аттестации TPM (Trusted Platform Module) можно использовать для подтверждения доверенному приложению, что оно действительно работает в замкнутой памяти; Поэтому кому-либо, в том числе владельцу, очень сложно заставить надежное приложение работать вне замкнутой памяти. Это, в свою очередь, чрезвычайно затрудняет обратный инжиниринг доверенного приложения.
Приложения
Приложения с поддержкой NGSCB должны быть разделены на две отдельные части: NCA, доверенный модуль с доступом к ограниченному Интерфейс прикладного программирования (API) и ненадежная часть, которая имеет доступ к полному API Windows. Любой код, имеющий отношение к функциям NGSCB, должен находиться в пределах NCA.
Причина этого раскола в том, что Windows API разрабатывалась на протяжении многих лет и, как следствие, чрезвычайно сложна и трудна для проверки на наличие ошибок безопасности. Чтобы обеспечить максимальную безопасность, доверенный код должен использовать небольшой, тщательно проверенный API. Если безопасность не имеет первостепенного значения, доступен полный API.
Сразу бросается в глаза ирония в упомянутой выше «чрезвычайной сложности и сложности аудита». Инициативы в области компьютерной безопасности, спонсируемые Министерством обороны США, которые начались в конце 1970-х годов, очень рано осознали, что чем более надежна система, тем прозрачнее должны быть ее доверенные компоненты. Чрезвычайная сложность прямо противоречит этим требованиям, как и невозможность полного аудита. Поистине, нужно даже задаться вопросом о приверженности и опыте Microsoft, когда возникает внутренняя критика за «трудность [y] аудита ошибок безопасности», поскольку нигде никакие применимые критерии не предлагают этого смысл провести аудит. Скорее, аудит предназначен для отслеживания всех операций, связанных с безопасностью, которые выполняет система; Само заявление о том, что беспокойство возникает из-за того, что «ошибки безопасности будет трудно проверить» или что-то подобное, отражает очень мучительное понимание цели аудита и ограничений, с которыми дескриптор «защищен» (на самом деле, дескриптор «доверяет ") назначается. Другими словами, это беспокойство, кажется, говорит: «Эту систему нельзя назвать безопасной, поскольку аудит недостаточно полон, чтобы собрать доказательства известных (а именно, априори) ошибки безопасности ".
Использование и сценарии
База безопасных вычислений нового поколения позволяет использовать новые категории приложений и сценариев. Примеры использования, упомянутые Microsoft, включают защищенный обмен мгновенными сообщениями и онлайн-транзакции; услуги по управлению правами для потребителей, поставщиков контента и предприятий; децентрализация контроля доступа; и более безопасные формы удаленного доступа, сетевой аутентификации и соответствия требованиям к работоспособности машины.[5] Более безопасная форма виртуальная частная сеть доступ был одним из первых сценариев, предусмотренных Microsoft.[82] NGSCB может также усилить механизмы обновления программного обеспечения, например, принадлежащие антивирусное программное обеспечение или же Центр обновления Windows.[83]
Первым сценарием конфиденциальности NGSCB, разработанным Microsoft, является «сценарий покупки вина», когда пользователь может безопасно провести транзакцию с онлайн-продавцом, не разглашая личная информация во время сделки.[84] Выпуская предварительную версию NGSCB Developer Preview во время PDC 2003, Microsoft выделила следующие корпоративные приложения и сценарии: подписание документа, безопасный мгновенное сообщение, приложения для просмотра защищенных данных и защищенной электронной почты плагины.[8]
«Концепция идентификации машины на самом деле дает вам возможность делать такие вещи, как усиление обновлений антивируса, потому что вы можете начать создавать условия, при которых вы вроде как создаете небольшой безопасный раздел - или безопасное пространство - внутри ПК, и это может позволить вам делать такие вещи, как обходить руткиты [...] Многое из того, что происходит в гонка вооружений безопасности сегодня - это попытка подорвать операционную систему так, чтобы операционная система больше не вела себя так, как она была спроектирована или как хочет пользователь - без ведома пользователя - верно? А в других случаях речь идет о создании фальшивого пользователя, который затем выполняет действия от вашего имени, а на самом деле не от вашего имени: тратит ваши деньги; выдает ваши данные; выдает личную информацию. Так что все, что позволяет вам создать более сильную и неизменную комбинацию идентичностей, например: "это машина; это программного обеспечения; это Операционная система; это служба; это Пользователь«это то, что может принести пользу пользователям, потому что вещи, которые работают над этими пространствами, менее эффективны».
— Питер Биддл.[83]
Сценарии WinHEC 2004
Во время WinHEC 2004 Microsoft представила две функции, основанные на своей версии NGSCB, Cornerstone и Code Integrity Rooting:[71]
- Краеугольный камень защитит информацию для входа и аутентификации пользователя, безопасно передав ее компонентам Windows, защищенным NGSCB, для проверки, завершив процесс аутентификации пользователя, освободив доступ к SYSKEY если проверка прошла успешно. Он был предназначен для защиты данных на ноутбуках, которые были потеряны или украдены, чтобы предотвратить доступ к ним хакеров или воров, даже если они выполнили программную атаку или загрузились в альтернативную операционную систему.[71]
- Корень целостности кода будет проверять загрузочные и системные файлы перед запуском Microsoft Windows. Если проверка этих компонентов не удалась, SYSKEY не будет выпущен.[71]
BitLocker от Microsoft является результатом этих функций. "Cornerstone" было кодовым названием BitLocker,[85][86] и BitLocker - например, «Корень целостности кода» - проверяет загрузку и компоненты системы до запуска операционной системы и направлен на защиту SYSKEY от несанкционированного доступа; неудачная проверка запрещает доступ к защищенной системе.[87][88]
Прием
Реакция на NGSCB после его открытия Newsweek был в основном отрицательным. Хотя его функции безопасности получили высокую оценку,[89][90] критики утверждали, что NGSCB можно использовать для наложения ограничений на пользователей;[90][91][92][93][94] блокирование конкурирующих поставщиков программного обеспечения;[91][95][94][96] и подрывают права добросовестного использования и программное обеспечение с открытым исходным кодом, такое как Linux.[94][97][98] Характеристика Microsoft NGSCB как технологии безопасности подверглась критике, поскольку ее происхождение было сосредоточено на DRM.[68][99] Объявление NGSCB произошло всего через несколько лет после того, как Microsoft обвинили в антиконкурентный практики во время США против Microsoft Corporation антимонопольное Случай, деталь, которая поставила под сомнение намерения компании в отношении технологии - NGSCB рассматривался как попытка компании сохранить свое доминирующее положение в индустрии персональных компьютеров.[100] Идея архитектуры «доверенной Windows» - та, которая подразумевала, что сама Windows ненадежна - также станет источником разногласий внутри самой компании.[101]
После презентации NGSCB Microsoft часто сравнивала с Большой брат, репрессивный диктатор тоталитарного государства в Джордж Оруэлл роман-антиутопия Девятнадцать восемьдесят четыре. В Электронный информационный центр конфиденциальности юридический советник, Крис Хофнэгл, описал характеристику Microsoft NGSCB как «оруэлловскую».[102] Награды Большого Брата наградил Microsoft наградой из-за NGSCB.[84] Билл Гейтс ответил на эти комментарии на внутренняя безопасность конференции, заявив, что NGSCB «может сделать нашу страну более безопасной и в то же время предотвратить кошмарное видение Джорджа Оруэлла».[103] Стивен Леви - автор, который раскрыл существование NGSCB - заявил в статье на первой полосе 2004 г. Newsweek что NGSCB может в конечном итоге привести к «информационной инфраструктуре, поощряющей цензуру, слежку и подавление творческого импульса, когда анонимность запрещена, а каждый потраченный пенни учитывается».[104] Однако Microsoft представила сценарий, поддерживаемый NGSCB, который позволяет пользователю проводить транзакцию без разглашения личной информации.[84]
Росс Андерсон из Кембриджский университет был одним из самых ярых критиков NGSCB и Trusted Computing. Андерсон утверждал, что эти технологии были разработаны для удовлетворения требований федерального агентства; включить контент-провайдеры и другие третьи стороны для удаленного мониторинга или удаления данных на машинах пользователей; использовать списки отзыва сертификатов чтобы гарантировать, что можно скопировать только контент, который считается «законным»; и использовать уникальные идентификаторы для отзыва или проверки файлов; он сравнил это с попытками Советский союз «регистрировать и контролировать все пишущие машинки и факсы».[94][105] Андерсон также утверждал, что TPM может контролировать выполнение приложений на машине пользователя, и из-за этого дал ему насмешливое имя «Fritz Chip» в отношении Сенатор США Эрнест "Фриц" Холлингс, который недавно предложил законодательство DRM, такое как Закон о продвижении потребительского широкополосного доступа и цифрового телевидения за бытовые электронные устройства. Отчет Андерсона широко упоминался в СМИ и появился в таких публикациях, как Новости BBC,[106] Нью-Йорк Таймс,[107] и Реестр.[108] Дэвид Саффорд из IBM Research заявил, что Андерсон представил несколько технических ошибок в своем отчете, а именно, что предложенные возможности не существуют в рамках какой-либо спецификации и что многие из них выходят за рамки дизайна доверенной платформы.[109] Позже Андерсон утверждал, что BitLocker был разработан для облегчения DRM и блокировки конкурирующего программного обеспечения в зашифрованной системе,[110] и, несмотря на его утверждение, что NGSCB был разработан для федеральных агентств, выступал за то, чтобы Microsoft добавила задняя дверь в BitLocker.[111] Аналогичные настроения выразили Ричард Столмен, основатель Проект GNU и Фонд свободного программного обеспечения,[112] который утверждал, что технологии Trusted Computing были разработаны для обеспечения DRM и предотвращения запуска нелицензионного программного обеспечения. В 2015 году Столлман заявил, что «TPM доказал полную неудачу» для DRM и что «есть основания полагать, что использовать их для DRM будет невозможно».[112]
Питер Биддл[113]
После публикации отчета Андерсона Microsoft заявила в NGSCB Часто задаваемые вопросы что «усовершенствования Windows в рамках архитектуры NGSCB не имеют механизма для фильтрации контента и не предоставляют механизм для упреждающего поиска в Интернете« незаконного »контента [...] Microsoft решительно выступает против включения« функций контроля »в взаимосвязь. осведомлены о компьютерах и не намерены этого делать, «и что эта идея прямо противоречила целям дизайна, сформулированным для NGSCB, который был« построен на предпосылке, что не будет навязываться никакая политика, не одобренная пользователем ».[9] Также были высказаны опасения по поводу NGSCB TPM, поскольку он будет использовать то, что по сути является уникальными идентификаторами компьютеров,[5] которые сравнивали с Intel Pentium III серийный номер процессора, уникальный идентификационный номер оборудования 1990-е рассматривается как риск для конфиденциальности конечных пользователей.[94][114][115] Однако NGSCB требует, чтобы раскрытие или использование ключей, предоставляемых TPM, осуществлялось исключительно по усмотрению пользователя;[9][42] Напротив, Intel Pentium III включал уникальный серийный номер, который потенциально мог быть раскрыт любому приложению.[116] NGSCB, также в отличие от Intel Pentium III, будет предоставлять дополнительные функции, позволяющие пользователям косвенно идентифицировать себя перед внешними запросчиками.[9]
В ответ на опасения, что NGSCB отнимет контроль у пользователей в пользу поставщиков контента, Билл Гейтс заявил, что последние должны «предоставлять свой контент в легкодоступных формах, иначе это приведет к поощрению пиратства».[117] Брайан Уиллман, Маркус Пейнадо, Пол Инглэнд и Питер Биддл - четыре инженера NGSCB - на раннем этапе разработки NGSCB осознали, что DRM в конечном итоге потерпит неудачу в своих усилиях по предотвращению пиратства.[101] В 2002 году группа выпустила документ под названием «Даркнет и будущее распространения контента», в котором описывалась очевидная бесполезность механизмов защиты контента.[118] Предпосылка статьи была распространена в Microsoft в конце 1990-х и вызвала споры внутри Microsoft; Биддл заявил, что компания почти уволила его работу в результате выпуска газеты.[101] Отчет 2003 г., опубликованный Гарвардский университет исследователи предположили, что NGSCB и аналогичные технологии могут способствовать безопасному распространению защищенного авторским правом контента в пиринговый сети.[119][120]
Не все оценки были отрицательными. Пол Турротт похвалил NGSCB, заявив, что это была «реальная инициатива Microsoft в области надежных вычислений» и что она «ляжет в основу компьютерных систем следующего поколения».[121] Скотт Беккер из Redmond Magazine заявил, что NGSCB был неправильно понят из-за его противоречий и что он оказался «многообещающей, управляемой пользователем защитой от вторжений в частную жизнь и нарушений безопасности».[89] В феврале 2004 года In-Stat / MDR, издатель Microprocessor Report, наградил NGSCB наградой за лучшую технологию.[122] Малком Кромптон, Комиссар Австралии по конфиденциальности, заявил, что «NGSCB обладает большим потенциалом повышения конфиденциальности [...] Microsoft осознала, что существует проблема конфиденциальности, [...] мы все должны работать с ними, дать им возможность сомневаться и призвать их поступать правильно. . "[123] Когда Microsoft объявила на WinHEC 2004, что будет пересматривать NGSCB, чтобы не пришлось переписывать предыдущие приложения, Мартин Рейнольдс из Gartner похвалил компанию за это решение, так как оно создаст «более сложную» версию NGSCB, которая упростит разработку.[124] Дэвид Уилсон, пишущий для Южно-Китайская утренняя почта, защитил NGSCB, заявив, что «нападение на новейшего монстра Microsoft - это международный кровавый спорт» и что «даже если бы у Microsoft была новая технология, способная покончить с голодом в третьем мире и ожирением в первом мире, цифровые провидцы все равно критиковали бы ее, потому что они смотрят на Билла Гейтса. как серое воплощение сатаны ».[125] Microsoft отметила, что негативная реакция на NGSCB постепенно ослабевает после таких событий, как Ежегодная техническая конференция USENIX в 2003 г.,[71] и несколько Fortune 500 компании также проявили к нему интерес.[71][126]
Когда в 2005 году было объявлено, что Microsoft сократит свои планы и включит только BitLocker в Windows Vista, проблемы, связанные с эрозией прав пользователей, привязкой к поставщику и другими потенциальными злоупотреблениями, остались.[12][80][127][128] В 2008 году Биддл заявил, что негативное восприятие является наиболее значительным фактором, способствующим прекращению развития NGSCB.[129]
Уязвимость
В статье 2003 года Д. Бонех и Д. Брамли указали, что NGSCB уязвим для атаки по времени.[130]
Смотрите также
- Безопасная загрузка
- Intel LaGrande
- Надежные вычисления
- Модуль доверенной платформы
- Intel Management Engine
Рекомендации
- ^ а б c d е Леви, Стивен (24 июня 2002 г.). "Большой секрет". Newsweek. Newsweek LLC. Получено 30 января, 2015.
- ^ а б c Биддл, Питер; Пейнадо, Маркус; Англия, Пол (2000). «Конфиденциальность, безопасность и контент на платформах Windows». Microsoft. Архивировано из оригинал (PPT) 2 апреля 2015 г.. Получено 30 января, 2015.
- ^ а б c d Microsoft. «Домашняя страница инициативы с общим источником». Получено 30 января, 2015.
- ^ Кэрролл, Эми; Хуарес, Марио; Полк, Джулия; Лейнингер, Тони (2002). «Microsoft 'Palladium': обзор бизнеса» (PDF). Microsoft. Получено 3 мая, 2015.
- ^ а б c d е ж Адай, Майкл. «Палладий» (PDF). Microsoft. Получено 30 января, 2015.
- ^ а б c Фрид, Ина (8 сентября 2004 г.). "Controversial Microsoft plan heads for Longhorn". CNET. CBS Interactive. Получено 30 января, 2015.
- ^ England, Paul; Lampson, Butler; Manferdelli, John; Peinado, Marcus; Willman, Bryan (July 2003). "A Trusted Open Platform" (PDF). IEEE Computer Society. Получено 25 сентября, 2015.
- ^ а б c d Kaplan, Keith; Cram, Ellen (2003). "Next-Generation Secure Computing Base - Overview and Drilldown" (PPT). Microsoft. Получено 30 января, 2015.
- ^ а б c d е Microsoft. "Next-Generation Secure Computing Base - Technical FAQ". TechNet. Получено 16 февраля, 2015.
- ^ а б c "A Review of Microsoft Technology for 2003, Preview for 2004". Центр новостей. Microsoft. December 15, 2003. Получено 30 января, 2015.
- ^ а б Evers, Joris (May 5, 2004). "WinHEC: Microsoft revisits NGSCB security plan". Сетевой мир. IDG. Получено 30 января, 2015.
- ^ а б c Sanders, Tom (April 26, 2005). "Longhorn security gets its teeth kicked out". Incisive Media. Получено 30 января, 2015.
- ^ Fried, Ina (April 25, 2005). "Microsoft: 'Trusted Windows' still coming, trust us". CNET. CBS Interactive. Получено 18 августа, 2015.
- ^ а б "Microsoft: Palladium is still alive and kicking". eWeek. QuinStreet. May 5, 2004. Получено 30 января, 2015.
- ^ Microsoft. "Secured Boot and Measured Boot: Hardening Early Boot Components against Malware" (DOCX). MSDN. Получено 30 января, 2015.
- ^ Microsoft (July 24, 2013). "What's Changed in Security Technologies in Windows 8.1". MSDN. Получено 6 марта, 2015.
- ^ Thomson, Iain (April 23, 2015). "Windows 10 Device Guard: Microsoft's effort to keep malware off PCs". Реестр. Публикация ситуации. Получено 25 апреля, 2015.
- ^ Schoen, Seth (5 июля 2002 г.). "Palladium summary". Archived from the original on August 2, 2002. Получено 30 января, 2015.CS1 maint: неподходящий URL (связь)
- ^ а б c d Merritt, Rick (July 15, 2002). "Microsoft scheme for PC security faces flak". EE Times. UBM plc. Получено 30 января, 2015.
- ^ а б Рейтер (9 сентября 2002 г.). "Microsoft, allies gear to reshape copyright debate". Daily Times. Получено 1 сентября, 2015.
- ^ LaMacchia, Brian. "An Overview of Palladium" (PPT). Microsoft. Получено 17 февраля, 2015.
- ^ Barr, Adam (July 9, 2002). "TCPA and Palladium: Sony Inside". Kuro5hin. Получено 30 января, 2015.
- ^ US patent 6330670, England, Paul; DeTreville, John & Lampson, Butler, "Digital rights management operating system", assigned to Microsoft Corporation
- ^ US patent 6327652, England, Paul; DeTreville, John & Lampson, Butler, "Loading and identifying a digital rights management operating system", assigned to Microsoft Corporation
- ^ Lampson, Butler. "Cirriculum Vitae" (DOC). Microsoft. Получено 30 января, 2015.
- ^ а б "Q&A: Microsoft Seeks Industry-Wide Collaboration for Palladium Initiative". Центр новостей. Microsoft. 1 июля 2002 г.. Получено 30 января, 2015.
- ^ Nash, Mike (2003). "Microsoft Directions In Security: Making It Real". Microsoft. Архивировано из оригинал (EXE) on August 8, 2003. Получено 16 февраля, 2015.
- ^ Gorman, Ray (October 11, 1999). "Compaq, Hewlett Packard, IBM, Intel, and Microsoft Announce Open Alliance to Build Trust and Security into PCs for e-business". IBM. Получено 16 февраля, 2015.
- ^ Biddle, Peter; Peinado, Marcus; Flanagan, Dennis (2001). "Privacy, Security, and Content Protection" (PPT). Microsoft. Получено 30 января, 2015.
- ^ Biddle, Peter. "Re: Privacy-enabling uses for TCPA - MARC". MARC. Получено 1 мая, 2015.
- ^ Geek.com (June 24, 2002). "Palladium: Microsoft's big plan for the PC". Geek.com. Зифф Дэвис Медиа. Получено 30 января, 2015.
- ^ ExtremeTech (24 июня 2002 г.). "Palladium: Microsoft Revisits Digital Rights Management". Зифф Дэвис Медиа. Получено 30 января, 2015.
- ^ Rooney, Paula (June 25, 2002). "Channel Positive About Microsoft Palladium Security Project". The Channel Company. Получено 30 января, 2015.
- ^ Lettice, John (August 13, 2002). "MS recruits for Palladium microkernel and/or DRM platform". Реестр. Публикация ситуации. Получено 30 января, 2015.
- ^ "Paul Otellini Keynote -- IDF Fall 2002". Intel. 9 сентября 2002 г.. Получено 16 февраля, 2015.
- ^ Greene, Thomas (September 10, 2002). "Intel's new chip for security Renaissance". Реестр. Публикация ситуации. Получено 16 февраля, 2015.
- ^ Girard, Luke; Jones-Ferron, Mike (2003). "LaGrande Technology & Safer Computing Overview" (PDF). Intel. Архивировано из оригинал (PDF) 17 декабря 2003 г.. Получено 6 марта, 2015.
- ^ Lemos, Robert (January 24, 2003). "What's in a name? Not Palladium". CNET. CBS Interactive. Архивировано из оригинал 10 августа 2011 г.. Получено 29 марта, 2019.
- ^ Merritt, Rick (April 8, 2003). "New group aims to secure PCs, PDAs, cell phones". EETimes. UBM plc. Получено 16 февраля, 2015.
- ^ Biddle, Peter (August 5, 2002). "Re: Dangers of TCPA/Palladium" (ТЕКСТ). Получено 16 февраля, 2015.
- ^ Heil, Stephen; Zeman, Pavel (2004). "TPM 1.2 Trusted Platform Module And Its Use In NGSCB". Microsoft. Архивировано из оригинал (PPT) 27 августа 2006 г.. Получено 21 февраля, 2015.
- ^ а б "Privacy-Enabling Enhancements in the Next-Generation Secure Computing Base". Microsoft. 2003. Архивировано с оригинал (DOC) on December 28, 2005. Получено 21 февраля, 2015.
- ^ Группа доверенных вычислений. "Trusted Computing Group - TPM Main Specification". Получено 21 февраля, 2015.
- ^ Fisher, Dennis (May 5, 2003). "Microsoft to Get More Control of the PC?". eWeek. QuinStreet. Получено 30 января, 2015.
- ^ Lemos, Robert (May 6, 2003). "Microsoft shows off security prototype". CNET. CBS Interactive. Получено 30 января, 2015.
- ^ Bekker, Scott (May 6, 2003). "Palladium on Display at WinHEC". Redmond Magazine. 1105 Media Inc. Получено 30 января, 2015.
- ^ Hachman, Mark (May 7, 2003). "Microsoft Demos NGSCB Rights Scheme". ExtremeTech. Зифф Дэвис Медиа. Получено 30 января, 2015.
- ^ а б c Evers, Joris (May 7, 2003). "Microsoft turns to emulators for security demo". Сетевой мир. IDG. Получено 30 января, 2015.
- ^ Evers, Joris (March 26, 2003). "Microsoft plans Palladium demo in May". Компьютерный мир. IDG. Получено 30 января, 2015.
- ^ Microsoft (May 7, 2003). "At WinHEC, Microsoft Discusses Details of Next-Generation Secure Computing Base". Получено 30 января, 2015.
- ^ Foley, Jo Mary (April 8, 2003). "Microsoft To Do More Than Just Demo 'Palladium'". Журнал ПК. Зифф Дэвис Медиа. Получено 30 января, 2015.
- ^ а б Krill, Paul (June 19, 2003). "Microsoft readies kit for security initiative". InfoWorld. IDG. Получено 30 января, 2015.
- ^ а б Kanellos, Michael (May 8, 2003). "Microsoft: A separate look for security". CNET. CBS Interactive. Получено 30 января, 2015.
- ^ Evers, Joris (May 8, 2003). "WinHEC: Microsoft expects slow adoption for NGSCB". InfoWorld. IDG. Получено 30 января, 2015.
- ^ Evers, Joris. (9 мая 2003 г.). "WinHEC: Palladium for servers a long way out". InfoWorld. IDG. Получено 30 января, 2015.
- ^ Biddle, Peter; Kirk, David (2003). "Trusted Graphics and NGSCB". Microsoft. Archived from the original on August 8, 2003. Получено 2 декабря, 2015.CS1 maint: неподходящий URL (связь)
- ^ Microsoft (2003). "Trusted Platform Technologies". Конференция по проектированию оборудования Windows. Архивировано из оригинал on June 20, 2003. Получено 30 января, 2015.
- ^ "Microsoft's Longhorn 3D UI - More Info Emerges". ExtremeTech. Зифф Дэвис Медиа. 9 мая 2003 г.. Получено 30 января, 2015.
- ^ Bennett, Amy (May 2, 2003). "Microsoft to get technical on Longhorn and Palladium". ITWorld. IDG. Получено 30 января, 2015.
- ^ Деловой провод (May 7, 2003). "Atmel and Microsoft Demonstrate New Secure USB Keyboard Prototype at WinHEC 2003". Получено 30 января, 2015.
- ^ а б Linden, Marielle (May 6, 2003). "Fujitsu Components and Comodo Demonstrate the Future of Secure Input at WINHEC 2003". Fujitsu. Получено 30 января, 2015.
- ^ Comodo Group (2003). "SIDEN TC4000 Cost Optimized Security Solution (NGSCB Compatible)" (PDF). Получено 22 ноября, 2014.
- ^ SafeNet (May 6, 2003). "SafeNet Supplies Encryption Technology to Microsoft for its Next-Generation Secure Computing Base Demonstration". Получено 30 января, 2015.
- ^ "SafeNet Supplies Encryption Technology to Microsoft for its Next-Generation Secure Computing Base Demonstration; SafeNet to Demonstrate New Technology at the WinHEC 2003 Conference". BusinessWire. 6 мая 2003 г.. Получено 6 декабря, 2015.
- ^ Evers, Joris (June 12, 2003). "Microsoft takes 'Palladium' on tour". InfoWorld. IDG. Получено 30 января, 2015.
- ^ а б Evers, Joris (October 30, 2003). "Developers get hands on Microsoft's NGSCB". NetworkWorld. IDG. Получено 30 января, 2015.
- ^ "Speech Transcript – Jim Allchin, Microsoft Professional Developers Conference 2003". Центр новостей. Microsoft. 27 октября 2003 г.. Получено 30 января, 2015.
- ^ а б Lettice, John (October 28, 2003). "NGSCB, aka Palladium, in next generation of CPU, says Gates". Реестр. Публикация ситуации. Получено 30 января, 2015.
- ^ "Microsoft Details New Security Innovations at RSA Conference 2003, Europe". Центр новостей. Microsoft. 4 ноября 2003 г.. Получено 30 января, 2015.
- ^ Sanders, Tom (May 6, 2004). "Microsoft shakes up Longhorn security". Incisive Media. Получено 30 января, 2015.
- ^ а б c d е ж Biddle, Peter (2004). "Next-Generation Secure Computing Base". Microsoft. Архивировано из оригинал (PPT) 27 августа 2006 г.. Получено 30 января, 2015.
- ^ Wooten, David (2004). "Securing the User Input Path on NGSCB Systems". Microsoft. Архивировано из оригинал (PPT) 9 мая 2006 г.. Получено 12 сентября, 2015.
- ^ Bangeman, Eric (May 5, 2004). "Microsoft kills Next-Generation Secure Computing Base". Ars Technica. Condé Nast. Получено 30 января, 2015.
- ^ Rooney, Paula (May 5, 2004). "Microsoft shelves NGSCB project as NX moves to center stage". The Channel Company. Получено 30 января, 2015.
- ^ Турротт, Пол (7 мая 2004 г.). "WinHEC 2004 Show Report and Photo Gallery". Суперсайт для Windows. Penton. Получено 30 января, 2015.
- ^ Liang, Ping (August 19, 2004). "What to expect from Microsoft's NGSCB plan". ComputerWorld. IDG. Получено 26 июня, 2015.
- ^ Evers, Joris (February 24, 2005). "Silence Fuels Speculation on Microsoft Security Plan". PCWorld. IDG. Получено 30 января, 2015.
- ^ Microsoft (April 20, 2005). "Steve Ballmer: Microsoft Management Summit". Получено 30 января, 2015.
- ^ Evers, Joris (April 25, 2005). "Microsoft delays bulk of next-generation security plan". ComputerWorld. IDG. Получено 26 июня, 2015.
- ^ а б Lemos, Robert (April 26, 2005). "Microsoft reveals hardware security plans, concerns remain". Безопасность. Symantec. Получено 30 января, 2015.
- ^ а б c Foley Jo, Mary (April 15, 2005). "Microsoft Dusts Off 'Palladium' Security for Longhorn". Журнал ПК. Зифф Дэвис. Получено 11 июня, 2015.
- ^ Becker, Phil (June 26, 2002). "Interview with Palladium's Mario Juarez". Digital Identity World, LLC. Архивировано из оригинал 2 мая 2003 г.. Получено 14 марта, 2015.
- ^ а б "Peter Biddle - BitLocker, Security in Windows Vista". Channel9. Microsoft. 11 июля 2006 г.. Получено 13 марта, 2015.
- ^ а б c Cannon, JC (2003). "Trustworthy Computing in Action: Privacy at Microsoft" (PPT). Microsoft. Получено 14 марта, 2015.
- ^ Турротт, Пол (September 9, 2005). "Pre-PDC Exclusive: Windows Vista Product Editions". Суперсайт для Windows. Penton. Архивировано из оригинал 2 апреля 2015 г.. Получено 14 марта, 2015.
- ^ Ourghanlian, Bernard (2007). "Plongée en aux profondes" (PPTX). Microsoft TechDays. Microsoft. Получено 4 сентября, 2015.
- ^ Microsoft (22 апреля 2005 г.). "Secure Startup - Full Volume Encryption: Technical Overview" (DOC). Получено 14 марта, 2015.
- ^ Microsoft (21 апреля 2005 г.). "Secure Startup - Full Volume Encryption: Executive Overview" (DOC). Получено 9 июня, 2015.
- ^ а б Bekker, Scott (July 7, 2003). "Palladium: Don't Fear the Nexus". Redmond Magazine. 1105 Media Inc. Получено 10 июня, 2015.
- ^ а б Schneier, Bruce (August 15, 2002). "Palladium and the TCPA". Получено 26 июля, 2015.
- ^ а б Stephens, Mark (June 27, 2002). "I Told You So: Alas, a Couple of Bob's Dire Predictions Have Come True". Служба общественного вещания. Получено 11 июня, 2015.
- ^ Forno, Richard (June 24, 2002). "MS to micro-manage your computer". Реестр. Публикация ситуации. Получено 11 июня, 2015.
- ^ Markoff, John (June 30, 2003). "A Safer System for Home PC's Feels Like Jail to Some Critics". Нью-Йорк Таймс. Компания New York Times. Получено 10 июля, 2015.
- ^ а б c d е Андерсон, Росс (2003). "'Trusted Computing' Frequently Asked Questions". Кембриджский университет. Получено 11 июня, 2015.
- ^ Fisher, Ken (April 15, 2003). "Cryptographers question Microsoft's Palladium". ArsTechnica. Condé Nast. Получено 10 июля, 2015.
- ^ "Germans fear Microsoft's 'trusted' Palladium technology". TVTechnology. Получено 10 июня, 2015.
- ^ Greene, Thomas (June 25, 2002). "MS to eradicate GPL, hence Linux". Реестр. Публикация ситуации. Получено 11 июня, 2015.
- ^ McMillan, Robert (January 15, 2003). "Microsoft's Power Play". Журнал Linux. ИТ-бизнес Edge. Получено 11 июня, 2015.
- ^ Lettice, John (June 24, 2002). "MS DRM OS, retagged 'secure OS' to ship with Longhorn?". Реестр. Публикация ситуации. Получено 11 июня, 2015.
- ^ Lettice, John (October 30, 2003). "Longhorn as the next Microsoft desktop domination play". Реестр. Публикация ситуации. Получено 11 июня, 2015.
- ^ а б c Lee, Timothy (November 30, 2012). "How 4 Microsoft engineers proved that the 'darknet' would defeat DRM". ArsTechnica. Condé Nast. Получено 10 июня, 2015.
- ^ Morrissey, Brian (June 28, 2002). "Is Microsoft's Palladium a Trojan Horse?". ИТ-бизнес Edge. QuinStreet. Получено 10 июня, 2015.
- ^ McCullagh, Declan (June 26, 2003). "Gates v Orwell: Security needn't mean a Big Brother state". CNET. CBS Interactive. Получено 10 июня, 2015.
- ^ Леви, Стивен (2004). "A Net of Control". Newsweek. Newsweek LLC. Архивировано из оригинал 13 января 2004 г.. Получено 10 июня, 2015.
- ^ Mills, Elinor; McCullagh, Declan (June 25, 2008). "Whatever happened to Microsoft's DRM plan?". CNET. CBS Interactive. Получено 10 июня, 2015.
- ^ Новости BBC (27 июня 2002 г.). "Microsoft's bid for secure computing". Получено 11 июня, 2015.
- ^ Varian, Hal (July 4, 2002). "New Chips Can Keep a Tight Rein on Consumers". Нью-Йорк Таймс. Компания New York Times. Получено 11 июня, 2015.
- ^ Lettice, John (June 28, 2002). "MS Palladium protects IT vendors, not you – paper". Реестр. Публикация ситуации. Получено 11 июня, 2015.
- ^ Safford, David (2002). "Clarifying Misinformation on TCPA" (PDF). IBM Research. IBM. Получено 19 июля, 2015.
- ^ Great Britain: Parliament: House of Commons: Home Affairs Committee (2006). Terrorism Detention Powers: Fourth Report of Session 2005-06. Канцелярский офис. п. 28. ISBN 978-0-215-02953-9.
- ^ Stone-Lee, Ollie (February 16, 2006). "UK holds Microsoft security talks". Новости BBC. BBC. Получено 11 июля, 2015.
- ^ а б Столмен, Ричард. "Можете ли вы доверять своему компьютеру?". Фонд свободного программного обеспечения. Получено 11 июня, 2015.
- ^ Lemos, Robert (November 7, 2002). "MS Palladium: A must or a menace?". ZDNet. CBS Interactive. Получено 12 июля, 2015.
- ^ Cullen, Drew (June 25, 2002). "Why Intel loves Palladium". Реестр. Публикация ситуации. Получено 26 июля, 2015.
- ^ Loney, Matt (June 27, 2002). "Who trusts Microsoft's Palladium? Not me". ZDNet. CBS Interactive. Получено 11 июня, 2015.
- ^ Glass, Brett (May 17, 1999). "Intel PIII: Is Big Brother Inside?". ZDNet. CBS Interactive. Получено 24 августа, 2015.
- ^ Sydney Morning Herald (May 12, 2003). "Palladium won't stifle users, says Gates". Ассошиэйтед Пресс. Получено 10 июля, 2015.
- ^ Biddle, Peter; England, Paul; Peinado, Marcus; Willman, Bryan (2003). "The Darknet and the Future of Content Distribution" (PDF). ACM Digital Rights Management Workshop. Microsoft. Дои:10.1007/10941270_23. Получено 19 июля, 2015.
- ^ Schechter, Stuart; Greenstadt, Rachel; Smith, Michael (May 16, 2003). "Trusted Computing, Peer-To-Peer Distribution, and the Economics of Pirated Entertainment" (PDF). Гарвардский университет. Получено 10 июня, 2015.
- ^ Fisher, Dennis (May 5, 2003). "Microsoft Security Plan Has Gaps, Study Says". eWeek. QuinStreet. Получено 11 июня, 2015.
- ^ Турротт, Пол (20 октября 2002 г.). "Microsoft Palladium". Windows для ИТ-специалистов. Penton. Получено 10 июня, 2015.
- ^ Glaskowsky, Peter; Fanciullo, Kimberly. "Microprocessor Report Announces Winners for the Fifth Annual Analysts' Choice Awards". In-Stat/MDR. Reed Business Information. Архивировано из оригинал 17 марта 2004 г.. Получено 10 июня, 2015.
- ^ Bajkowski, Julian (November 24, 2003). "Privacy commissioner slams music enforcers, cautions on DRM". ComputerWorld. IDG. Получено 12 июля, 2015.
- ^ Naraine, Ryan (May 12, 2004). "Gartner Hails Microsoft's 'Palladium' Modification". ИТ-бизнес Edge. QuinStreet. Получено 12 июля, 2015.
- ^ Wilson, David (September 30, 2003). "Palladium pesticide triggers poison pens". Южно-Китайская утренняя почта. Группа SCMP. Получено 12 июля, 2015.
- ^ Brintzenhofe, Keith (2003). "Ecosystem and Opportunities with NGSCB". Microsoft. Архивировано из оригинал (EXE) on August 8, 2003. Получено 12 июля, 2015.
- ^ Schneier, Bruce (2 мая 2006 г.). "Microsoft's BitLocker". Получено 12 июля, 2015.
- ^ Spooner, John (May 30, 2006). "Can Microsoft's BitLocker Save Us from Ourselves?". eWeek. QuinStreet. Получено 12 июля, 2015.
- ^ Biddle, Peter. (July 16, 2008). "Perception (or, Linus gets away with being honest again)"
- ^ "Boneh Publications: Remote timing attacks are practical". Получено 2014-09-22.
внешняя ссылка
- Microsoft's NGSCB home page
- Trusted Computing Group home page
- System Integrity Team blog — team blog for NGSCB technologies
- Security WMI Providers Reference on MSDN, including BitLocker Drive Encryption and Trusted Platform Module (both components of NGSCB)
- TPM Base Services on MSDN
- Microsoft's "Digital Rights Management Operating System" patent
- Development Considerations for Nexus Computing Agents