A Microsoft demonstrou ontem um protótipo da sua controversa tecnologia de segurança anteriormente conhecida pelo nome de código Palladium na Windows Hardware
Engineering Conference (WinHEC), uma conferência destinada aos seus
parceiros de negócio, informou a C|NET.

O protótipo da Next-Generation Secure Computing Base, que se espera que seja uma das principais funcionalidades da próxima versão cliente do Windows, baseia-se em hardware real e emulado. Algumas pequenas aplicações correndo a tecnologia demonstraram as suas funcionalidades de segurança.

Esta é a primeira exibição pública da tecnologia de segurança, que a Microsoft espera que venha a ajudar a garantir o seu futuro no mercado empresarial. Contudo, os críticos receiam que a tecnologia irá resultar numa perda do controlo dos consumidores sob os seus PCs e dados e que a gigante de software possa utilizar a tecnologia para consolidar a sua quota de mercado. Outros defendem que o software e hardware poderá contribuir para bloquear dados empresariais.

A NGSCB irá implicar modificações ao Windows bem como na engenharia do
hardware efectuadas pelos parceiros da Microsoft de forma a conceder aos utilizadores uma maior segurança e protecção de privacidade. A companhia tem planos para integrar a tecnologia no sistema operativo cliente Windows Longhorn como um subconjunto de funcionalidades do Windows.

Apesar de ter sido alvo de rumores e especulações, o anúncio efectuado ontem pelo presidente da companhia Bill Gates na conferência indicou que a tecnologia poderá ser mesmo integrada na futura plataforma. A Microsoft tem programadas 16 horas de sessões na conferência destinadas a explicar a iniciativa aos seus parceiros, que terão um papel importante na sua
implementação e cujo nível de participação irá determinar o sucesso ou
fracasso da NGSCB.

Quatro grandes funcionalidades deverão ser incluídas na primeira versão da NGSCB. A primeira será uma tecnologia denominada process isolation que irá selar as aplicações protegidas e de confiança de forma a que não possam ser atacadas; outra, sealed storage, irá permitir que as aplicações guardem de uma forma segura os dados; a secure path irá encriptar os dados transmitidos por dispositivos de hardware USB (Universal Serial Bus) para o computador e proteger a transmissão de vídeo; por último, a attestation irá tirar um "retrato" das principais características que irão definir a integridade do PC. Se essas características se alterarem, a máquina deixará de ser de confiança.

Uma demonstração exibiu uma ferramenta de hacking recolhendo palavras de um documento do Notepad mas incapaz de roubar dados de uma aplicação protegida. Outra copiou um ficheiro de confiança de um computador, modificou-o e devolveu-o ao sistema original, tendo a aplicação de confiança recusado a abertura do mesmo. A Microsoft ainda não revelou quando é que a tecnologia estará concluída.

Notícias Relacionadas:
2002-06-25 - Microsoft revela projecto de segurança Palladium