Задраить шлюзы
АрхивКомментарий дняНа очередной конференции для разработчиков, Intel возвестила о скорой имплантации в свои продукты аппаратной защитной техники.
Не далее, как в июне этого года, Microsoft представила свою Palladium - инициативу, направленную на создание программной техники для защиты компьютеров от запуска потенциально опасного программного обеспечения. Котроль за потоками информации, целостностью и работой программ, функционированием всей системы - это действительно много значит, учитывая нынешнюю расхлябанность компьютерной техники. Конечно, та же техника сможет использоваться и против пользователя - к примеру, для реализации защит от несанкционированного копирования защищённого контента. Но так или иначе - всё это требует не одной только программной, но и аппаратной поддержки: для успешной и - главное - надёжной работы программного ядра, совершенно необходимо иметь в составе персоналки соответствующее специальное железо. В этом Microsoft полностью полагалась на своих партнёров по альянсу Trusted Computing Platform Alliance, в который входят Intel, IBM и HP - и полагалась не напрасно: на открывшейся пару дней назад очередной конференции Intel Developers Forum, процессорный гигант устами своего президента Пола Отеллини (Paul Otellini) возвестил о намерении встроить в следующее поколение своих чипов собственную защитную технику.
Новинка от Intel, получившая кодовое наименование LaGrande Technology, существует пока лишь в виде анонса, с минимальным объёмом известных технических деталей, покрывающих специфику её устройства и функционирования. Но даже поверхностные сведения выдают её схожесть с Palladium: назначение совершенно то же - защита компьютеров от вирусных инфекций, хакерских вторжений, использования пиратами. LaGrande Technology (сокращённо "LT") предусматривает возможность выделения процессором при помощи системного чипсета защищённых информационных каналов, в которых могут размещаться лишь код и данные, наделённые соответствующим сертификатом, удовлетворяющим правилам, предъявляемым к ним процессором. Код, попавший в процессор по такому каналу, сможет получить выделенный доступ к любым периферийным устройствам, причём без риска того, что где-то на пути между процессором и периферией данные будут перхвачены другой программой или устройством. Первым процессором, в котором появится реализация LT, станет чип, известный сейчас под кодовым именем Prescott - выход его на рынок намечен на вторую половину будущего года. А первым чипсетом с поддержкой LT будет Springdale (кстати, по слухам, опытные образцы его попадут в руки разработчиков материнских плат уже в этом месяце). Реализация же LT в полном объёме запланирована на 2004-й год.
Отеллини, лишь мимоходом обмолвившийся о LaGrande, вызвал настоящую волну в сетевой прессе - где без стеснения отмели любые компромиссы и указали на самое явное применение новой технологии: притеснение пользователя. В самом деле, контролируемый компьютинг (так теперь величают очередную ступень эволюции персональной компьютерной техники, конструируемую усилиями Intel и Microsoft) лишь на словах разработчиков кажется предназначающимся исключительно для защиты пользователя. На деле же, как то подметили многие правозащитные организации (EFF в их числе), всё это обернётся защитой от пользователя. А защищать есть чего: многочисленные схемы контроля за использованием медийного контента (музыка, видео, веб-вещание, дистрибутивы программ и т.п.) смогут быть реализованы полноценно лишь при наличии комплексной аппаратной и программной поддержки защитных схем с неизбежной в таком случае идентификацией конкретного компьютера и, возможно, его владельца. Связка "Palladium плюс LaGrande" подойдёт несомненно - это ясно уже сегодня, со слов их идеологов. И заверения Отеллини в том, что новая технология будет реализована в виде opt-in - что, говоря иначе, означает свободу выбора для потребителя, который может воспользоваться ею, а может и избегнуть - на самом деле лишь пустые рекламные фразы: когда ставшее привычным программное обеспечение откажется работать, у пользователя не останется иного выбора, кроме как разрешить своей машине следить за собой.