Sedan information kring Windows Vista dök upp för ett par år sedan har mycket av diskussionerna handlat om Palladium, som har bytt namn åtskilliga gånger. Det heter nu NGSCB och är Microsofts initiativ som är grunden för säkerheten i Windows Vista. Intels version, som är inbyggd i hårdvaran, heter Trusted Execution Technology.

I mitten på nästa år förväntas Intel lansera styrkretsserien Bearlake samtidigt som ett gäng nya processorer. De har Intels Trusted Execution Technology inbyggt i hårdvaran och enligt information som dök upp igår skall TXT ha en mycket större roll än tidigare förväntat.

I kombination med elektronik (moderkort, möss, hårddiskar) som har en Trusted Platform Module (TPM) kan TXT-instruktionerna utföra en mängd funktioner som inte tidigt varit möjliga. Intel och Microsoft har verkligen inte komprimissat när det gäller säkerheten. Detta är några av funktionerna som erbjuds när ett system har en TPM-modul och en processor som stöder TXT-instruktionerna:

Protected Execution är en funktion för att köra ett program helt isolerat från resten av datorn. Ingen annan applikation kommer att kunna övervaka eller använda datan som programmet hanterar. En applikation som körs i Protected Execution-läge har också eget fysiskt addresserat minne och processorresurser.

Protected Input förhindrar otillåten mjukvara att övervaka HID-enheter (Human Input Devices) så som tangentbord, mus och ritplattor. Datan kommer att bli krypterad via TPM-modulen och hanteras av TXT-enheten.

Protected Graphics fungerar i kombination med Protected Execution. Den krypterar all data som skickas till och från grafikkortet. Exempelvis gäller det dialogrutor, menyval och gränssnittsval. Läser man detta dokument som hittas på Intels webbplats kan man läsa detta angående Next-Generation Secure Computing Base (NGSCB).

With NGSCB-enabled computers, users can choose to work within the normal operating system environment using their existing applications, services, and devices without any changes, or they can choose to run critical processes by using NGSCB-enabled components that exist in a separate, protected operating environment. To create this protected operating environment, NGSCB-enabled computers require new hardware and software, including enhancements to the Windows kernel.

Intel har sedan en stund tillbaka skeppat moderkort som har installerade TPM-moduler till sina OEM-tillverkare. Öppnar man OEM-paketen hittar man denna lilla klisterlapp:

Om det gäller alla moderkort eller bara några utvalda är inte säkert i skrivande stund. Det vi vet är att alla Bad Axe-moderkort från Intel har en TPM-modul på moderkortet.

Hur TXT och NGSCB kommer påverka användaren rent praktiskt är det svårt att säga. Prestandamässigt när det gäller kryptering har det tidigare ryktats att TPM-modulen kommer ha en egen processor så att krypteringarna inte belastar det övriga datorsystemet, oavsett vilken typ av krets den används med (grafikkort, moderkort, och så vidare). Saker som spyware, malware och olika typer av keyloggers kommer troligen gradvis försvinna när allmänheten uppgraderar till Windows Vista med en NGSCB-kompatibel dator. När det gäller certifikat för att spela upp exempelvis musik och spel finns det inte så värst mycket information. Många tillverkare har sagt att NGSCB är slutet för piratkopiering vilket enligt oss återstår att se.

Läs mer om NGSCB hos Microsoft. Det finns även ett gäng sajter som är negativa mot Trusted Computing, som är det generella namnet på alla tekniker från tillverkare och Microsofts egna NGSCB, bland annat Againsttcpa. Det finns också mer att läsa om TXT hos Intel.