A biztonságos alkalmazások már kinézetükben is különböznek

Fontos a megkülönböztetés

A Next-Generation Secure Computing Base (NGSCB), azaz ahogy mindenki ismeri: Palladium, a rendszer által biztonságosnak nyilvánított dokumentumokat és alkalmazásokat vizuálisan is elkülöníti – áll a Microsoft tervében. Peter Biddle, a cég egyik termékmenedzsere a Windows Hardware Engineering Conference (WinHEC) keretein belül tért ki erre a megoldásra, melynek nagy előnye – Biddle szerint -, hogy a felhasználók már ránézésre látni fogják, mely tartalmak biztonságosak.

Elmondása szerint a Palladiumot alkalmazók akár testre is szabhatják majd a ˝biztonságos ablakok˝ kinézetét, így csökkentve a spoof típusú támadások sikerét. Spoof attackkal akkor találkozhatunk, amikor egy olyan weblapot nézünk, ami tulajdonképpen nem az, aminek látszik – egy álcázás révén mondjuk eBay oldalnak tünteti fel magát, holott például a hitelkártya adatok megszerzésére utazik.

Egyéni információkkal a biztonságért

A biztonságosnak tartott tartalom kerete még akár információt is tartalmazhat – például a felhasználó kutyáinak nevét -, amely révén a támadónak még nehezebbé, gyakorlatilag lehetetlenné válik egy becsapós oldal létrehozása. Egy ilyen weblapot ugyanis nem lehet minden számítógépre testreszabottan megalkotni, a kereten levő (eltérő) információk miatt a felhasználó számára azonnal világos lesz, hogy becsapással áll szemben. Ráadásul a biztonságosnak ítélt ablakban levő információ azonnal eltűnik, mihelyt egy új ablak jelenik meg fölötte, vagy a háttérben. Amikor ismét előtérbe kerül a biztosított adatot tartalmazó ablak, az információ újra megjelenik.

Hardveres támogatás

Még mindig dolgoznak azon, hogy ez tulajdonképpen hogyan is működjön és hogyan nézzen ki. David Kirk, az Nvidia egyik vezetője elmondta, hogy a Longhorn megjelenésekor már képesek lesznek NGSCB-kész grafikus chipeket szállítani. Igaz, maga technológia nem kerül a Longhornba integrálásra, hanem különálló szoftverként jelenik majd meg valamikor 2005-ben, mondta Biddle. Azt viszont nem tagadta, sőt, megerősítette a szóvivő, hogy az NGSCB egyes elemei benne lesznek a következő operációs rendszerben.

A fentiek ismertetetése mellett azonban a Redmondot képviselők nem győzték hangsúlyozni, hogy a biztonságos kapcsolat – mely a memória, a merevlemez, a monitor és biztonságosnak ítélt egyéb eszközök között jön létre – a magánjellegű adatok, hitelkártya számok stb. felett őrködik, nem törődve a PC-n levő egyéb adatokkal (tehát például egy zeneállománnyal). Aki kíváncsi, mire képes a technológia tegnapelőtt bemutatott prototípusa, korábbi hírünk elolvasásával megtudhatja.