Άριστες πρακτικές της Trusted Computing

Ο Όμιλος Trusted Computing Group (TCG) είναι ένα βιομηχανικό κονσόρτσιουμ που προσπαθεί να κατασκευάσει ακόμη πιο ασφαλείς υπολογιστές. Διαθέτει πολλά μέλη, αν και το Διοικητικό Συμβούλιο αποτελείται από Microsoft, Sony, AMD, Intel, IBM, SUN, HP και δύο μικρότερες εταιρείες, οι οποίες ψηφίζονται εκ περιτροπής.

Η βασική ιδέα είναι η ασφαλής κατασκευή ενός υπολογιστή με μια υλική (H/W) «ρίζα εμπιστοσύνης» που καλείται Trusted Platform Module (TPM). Οι εφαρμογές μπορούν να τρέχουν με ασφάλεια στον υπολογιστή, να επικοινωνούν με ασφάλεια με άλλες εφαρμογές και τους ιδιοκτήτες τους και να διασφαλίζουν ότι εφαρμογές μη-εμπιστοσύνης δεν έχουν πρόσβαση στα δεδομένα ή τον κώδικα τους.

Όλα αυτά ακούγονται θαυμάσια, αλλά πρόκειται για δίκοπο μαχαίρι. Το ίδιο σύστημα που αποτρέπει την εισαγωγή σκουληκιών και ιών στον υπολογιστή μπορεί να σας εμποδίσει να χρησιμοποιήσετε κάποιο νόμιμο λογισμικό που δεν αρέσει στο υλικό σας ή στον πωλητή του λειτουργικού συστήματος. Το ίδιο σύστημα που προστατεύει τα αρχεία σας από κατασκοπευτικό λογισμικό μπορεί επίσης να σας εμποδίσει να αντιγράψετε αρχεία ήχου και εικόνας. Το ίδιο σύστημα που διασφαλίζει ότι όλες οι επιδιορθώσεις που κατεβάζετε είναι νόμιμες μπορεί να σας εμποδίσει να κάνετε βασικά το οτιδήποτε.

Το Μάιο, ο Όμιλος TCG δημοσίευσε ένα κείμενο άριστων πρακτικών: «Αρχές Σχεδιασμού, Υλοποίησης και Χρήσης για Πλατφόρμες TPM.» Το κείμενο έχει γραφτεί για χρήστες και προγραμματιστές της τεχνολογίας TCG και προσπαθεί να διαχωρίσει τις καλές χρήσεις από τις κακές χρήσεις της εν λόγω τεχνολογίας.

«Οι αρχές που πιστεύει ο Όμιλος TCG ότι υποστηρίζουν τον αποτελεσματικό, χρήσιμο και αποδεκτό σχεδιασμό, υλοποίηση και χρήση των τεχνολογιών TCG είναι οι ακόλουθες:

«Ασφάλεια: Τα τμήματα με δυνατότητα TCG θα πρέπει να επιτυγχάνουν ελεγχόμενη πρόσβαση σε επιλεγμένα κρίσιμα ασφαλή δεδομένα και θα πρέπει να υπολογίζουν και να αναφέρουν με αξιοπιστία τις ιδιότητες ασφάλειας του συστήματος. Ο μηχανισμός αναφοράς θα πρέπει να είναι στον πλήρη έλεγχο του ιδιοκτήτη.

«Ιδιωτικότητα: Τα τμήματα με δυνατότητα TCG θα πρέπει να είναι σχεδιασμένα και να έχουν υλοποιηθεί με κριτήριο την ιδιωτικότητα και να είναι σύμφωνα προς όλες τις σχετικές κατευθυντήριες γραμμές, νόμους και κανονισμούς. Σε αυτά συμπεριλαμβάνονται, αν και δεν περιορίζονται, οι Κατευθυντήριες Γραμμές OECD, οι Ευγενείς Πρακτικές Πληροφοριών και οι Οδηγίες Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (95/46/EC).

«Διαλειτουργικότητα: Υλοποιήσεις και εφαρμογές των χαρακτηριστικών TCG θα πρέπει να διευκολύνουν τη διαλειτουργικότητα. Επιπλέον, υλοποιήσεις και εφαρμογές των χαρακτηριστικών TCG δεν θα πρέπει να εισάγουν νέα εμπόδια στη διαλειτουργικότητα που δεν εξυπηρετούν την ασφάλεια.

«Διευκόλυνση στη μεταφορά δεδομένων: Η χρήση θα πρέπει να υποστηρίζει παγιωμένες αρχές και πρακτικές ιδιοκτησίας δεδομένων.

«Διευκόλυνση στον έλεγχο: Κάθε ιδιοκτήτης θα πρέπει να έχει αποτελεσματική επιλογή και έλεγχο της χρήσης και λειτουργίας των δυνατοτήτων TCG που του ανήκουν ? θα πρέπει να υπάρχει δυνατότητα επιλογής της συμμετοχή του. Συνεπώς, κάθε χρήστης θα πρέπει να μπορεί να απενεργοποιεί τη λειτουργικότητα TCG με τέτοιο τρόπο που να μην παραβιάζεται η πολιτική ιδιοκτησίας.

«Ευκολία χρήσης: Ο μη-τεχνικός χρήστης θα πρέπει να μπορεί να κατανοεί και να χρησιμοποιεί τις δυνατότητες TCG.»

Ουσιαστικά πρόκειται για ένα καλό κείμενο, αν και υπάρχουν κάποιες σωστές κριτικές. Μου αρέσει που το κείμενο δηλώνει ξεκάθαρα ότι η εξαναγκαστική χρήση της τεχνολογίας – για παράδειγμα, αναγκάζοντας τον κόσμο να χρησιμοποιεί συστήματα διαχείρισης ψηφιακών δικαιωμάτων – είναι ακατάλληλη: «Η χρήση πίεσης για να γίνει εξαναγκαστική η χρήση των δυνατοτήτων TPM αποτελεί ακατάλληλη χρήση της τεχνολογίας TCG.»

Μου αρέσει που το κείμενο προσπαθεί να προστατέψει την ιδιωτικότητα του χρήστη: «Όλες οι υλοποιήσεις των τμημάτων TCG θα πρέπει να διασφαλίζουν ότι η τεχνολογία TCG δεν χρησιμοποιείται ακατάλληλα για συλλογή προσωπικών πληροφοριών.»

Μακάρι να ήταν περισσότερο ενισχυμένη η διαλειτουργικότητα. Η γλώσσα αφήνει πολύ χώρο για τις εταιρείες να σπάσουν τη διαλειτουργικότητα με τη δικαιολογία της ασφάλειας: «Επιπλέον, υλοποιήσεις και εφαρμογές των χαρακτηριστικών TCG δεν θα πρέπει να εισάγουν νέα εμπόδια στη διαλειτουργικότητα που δεν εξυπηρετούν την ασφάλεια.»

Όλα αυτά ακούγονται ωραία, αλλά ποια η έννοια της ασφάλειας στο συγκείμενο; Ασφάλεια του χρήστη από κακόβουλο κώδικα; Ασφάλεια μεγάλου όγκου μέσων από άτομα που προσπαθούν να αντιγράψουν μουσική και ταινίες; Ασφάλεια των πωλητών λογισμικού από τον ανταγωνισμό; Το μείζον πρόβλημα της τεχνολογίας TCG είναι ότι μπορεί να χρησιμοποιηθεί για να βελτιώσει και τους τρεις σκοπούς της «ασφάλειας» και η έννοια της ασφάλειας θα πρέπει να οριστεί με μεγαλύτερη σαφήνεια μέσα στο κείμενο.

Αφήνοντας κατά μέρος τα παράπονα, πρόκειται για ένα καλό κείμενο και ευελπιστούμε να το ακολουθήσουν κι άλλες εταιρείες. Η συμμόρφωση είναι εθελοντικό ζήτημα, αλλά πρόκειται για ένα είδος κειμένου στο οποίο μπορούν να αναφέρονται οι κυβερνήσεις και οι μεγάλες εταιρείες και να απαιτούν τη συμμόρφωση των πωλητών.

Ωστόσο, κάποιο λάκκο έχει η φάβα. Η Microsoft κάνει ό,τι μπορεί για να καθυστερήσει το κείμενο και να διασφαλίσει ότι δεν θα εφαρμοστεί στο Vista (γνωστό μέχρι πρότινος ως Longhorn), το λειτουργικό σύστημα επόμενης γενιάς της Microsoft.

Το κείμενο γράφτηκε αρχικά το φθινόπωρο του 2003 και πέρασε τη βασική διαδικασία αξιολόγησης στις αρχές του 2004. Η Microsoft καθυστέρησε την υιοθέτηση και δημοσίευση του κειμένου απαιτώντας περισσότερη αξιολόγηση. Τελικά το κείμενο δημοσιεύθηκε το φετινό Ιούνιο (με ημερομηνία Μαΐου στο εξώφυλλο).

Εν τω μεταξύ, ο Όμιλος TCG κατασκεύασε μία καθαρά έκδοση λογισμικού των τεχνικών χαρακτηριστικών: Trusted Network Connect (TNC). Ουσιαστικά πρόκειται για ένα σύστημα TCG χωρίς TPM.

Το κείμενο άριστων πρακτικών δεν εφαρμόζεται στο TNC, επειδή η Microsoft (ως μέλος του Διοικητικού Συμβουλίου του Ομίλου TCG) το έχει εμποδίσει. Η δικαιολογία είναι ότι το κείμενο δεν είχε γραφτεί έχοντας υπόψη μόνο τις εφαρμογές λογισμικού, επομένως δεν θα πρέπει να εφαρμοστεί αποκλειστικά σε συστήματα λογισμικού TCG.

Αυτό είναι γελοίο. Το κείμενο υπογραμμίζει άριστες πρακτικές σχετικά με τη χρήση του συστήματος. Δεν περιλαμβάνει πληροφορίες για το πώς λειτουργεί το σύστημα εσωτερικά. Τα συστήματα υλικού (H/W) δεν διαθέτουν καμία μοναδικότητα που να διαφέρει από τα συστήματα λογισμικού. Μπορείτε να διαβάσετε το κείμενο και να αντικαταστήσετε όλες τις αναφορές σε «TPM» ή «υλικό» με τη λέξη «λογισμικό» (ή ακόμη καλύτερα με τη φράση «υλικό ή λογισμικό») μέσα σε πέντε λεπτά. Οι αλλαγές είναι καμιά δεκαπενταριά και δεν υπάρχει καμία ουσιαστική διαφορά.

Το μόνο λόγο που μπορώ να σκεφτώ για όλο αυτό το μακιαβελικό χειρισμό είναι ότι το Διοικητικό Συμβούλιο του Ομίλου TCG προσπαθεί να διασφαλίσει ότι το κείμενο δεν θα εφαρμοστεί στο Vista. Εάν το κείμενο δεν εκδοθεί πριν την κυκλοφορία του Vista, τότε προφανώς δεν θα εφαρμοστεί.

Απ’ όσο καταλαβαίνω, κανείς δεν παρακολουθεί την παρούσα ιστορία. Κανείς δεν αναρωτιέται γιατί οι άριστες πρακτικές του Ομίλου TCG εφαρμόζονται σε συστήματα υλικού από τη στιγμή που συντάσσουν χαρακτηριστικά αποκλειστικά για λογισμικά. Κανείς δεν αναρωτιέται γιατί το κείμενο δεν εφαρμόζεται σε όλα τα συστήματα TCG, από τη στιγμή που συντάσσεται προφανώς μην έχοντας κάποια συγκεκριμένη τεχνολογία υπόψη. Τέλος, κανείς δεν αναρωτιέται γιατί ο Όμιλος TCG καθυστερεί την υιοθέτηση των άριστων πρακτικών λογισμικού.

Πιστεύω ότι ο λόγος είναι η Microsoft και το Vista, αλλά προφανώς πρέπει να διεξαχθεί και κάποια έρευνα.

Το παρόν άρθρο είναι τμήμα του Κρυπτογράμματος Σεπτεμβρίου 2005.
Πηγή © cryptogram.gr 2005

Αφήστε το σχόλιο σας στο "Άριστες πρακτικές της Trusted Computing"

Σχολιάστε