A NeoWin.net-nek sikerült megszereznie egy a Microsoft Palladium biztonsági technológiájának működési részleteit taglaló belső dokumentumot. A kiszivár(o)g(tat)ott "Microsoft Palladium: A Bussiness Overview" nevű írás a Palladium - címével némileg ellentétben - a technológiában alkalmazni kívánt megoldások technikai részleteibe is betekintést enged.

A dokumentumból egyértleműen kiderül, hogy a Palladium működéséhez speciális hardver és szoftver-elemekre van szükség, és a meglévő alkalmazások módosítások nélkül nem lesznek képesek kihasználni a technológiában rejlő lehetőségeket.

A dokumentumban foglalt információk szerint a Palladium teljesen nyílt architektúra lesz minden szintjén, ami azt jelenti, hogy tetszőlegesen cserélhetőek lesznek a rendszer komponensei egymás között, és a különböző gyártóktól származó szoftver- és hardver-elemek problémamentesen lesznek képesek működni egymással. Az együttműködés egyetlen feltétele az, hogy a számítógépes elemek meg tudjanak győződni egymás identitásáról, és megbízhatóságáról. A tanúsítványokat a Microsoft állítása szerint bárki képes lesz kiállítani, de természetesen csak a rendszer üzemeltetője által megbízhatónak nyilvánított cégek vagy személyek által kíállított tanúsítványok birtokában nyerhető majd hozzáférés a rendszerhez, és akkor is csak az adott tanúsítványhoz meghatározott korlátozások mellett.

A Palladium architektúrája élesen elválasztja egymástól a rendszer megbízható és nem megbízható komponenseit, amelyeket fizikailag is teljesen elkülőnített tárterületeken futtat, illetve tárol. A megbízható elemek gondoskodnak a rendszerbe épített, a feldolgozás allat álló adatok forrása, valamint a gépet üzemeltető felhasználó által beállított hozzáférési szabályok betartásáról, és minden ezzel ellentétes művelet végrehajtását meggátolják.

Az adatok az olvasás és módosítás ellen védett megbízható zónákon kívül kódolatlan formában nem lesznek hozzáférhetőek, így sem trójai, sem vírus, sem egyéb szoftver vagy hardver elem nem fogja tudni kijátszani a biztonsági szabályokat. Mivel a rendszer elemei digitális bizonyítványok révén mindig kölcsönösen megbizonyosodnak egymás megbízhatóságáról az adatcsere megkezdése előtt, ezért a gép egyes hardver vagy szoftver-elemeinek cseréjével sem lesz megoldható az adatok illetéktelen olvasása vagy módosítása. A megfelelő digitális aláírással és bizonyítvánnyal nem rendelkező elemek részére a rendszer egyszerűen meg fogja tagadni a hozzáférést. Így egy illetéktelen személy akkor sem fog tudni hozzáférni mondjuk a merevlemezen tárolt adatokhoz, ha fizikai hozzáféréssel rendelkezik azokhoz, mert maga a merevlemez-elektronika meg fogja tagadni az adatok kiszolgáltatását részére.

Az adatokhoz történő hozzáférés szabályozására azok tulajdonosa különböző tartományokat hozhat létre. A tulajdonos minden egyes tartományhoz külön meghatározhatja, hogy milyen másik - tanúsítványokkal azonosított - hardver és szoftver elemek milyen műveleteket hajthatnak végre azokon. Az engedélyezettől eltérő műveletek végrehajtását a rendszer meg fogja tagadni. A tartományok segítségével könnyen megvalósítható lesz például egy olyan működési környezet, amelyben a felhasználó személyes adataihoz történő hozzáférés ugyanazon a gépen belül szigorúan szabályozva van, míg mondjuk a játékprogramok vagy a böngésző teljesen nyílt módon működik.

A dokumentum szerint a Palladium-nak nem célja bármilyen személyes információ tárolása a felhasználóról, és egyáltalan nem is igényli ezeket. A rendszer a megbízható felek azonosítását kizárólag a tanúsítványok segítségével végzi el, de például arról semmilyen információval nem rendelkezik, hogy a tanúsítványt felmutató entitás egy valódi személy, egy szoftverelem vagy esetleg egy hardverkomponens -e.

Ezen túlmenően a rendszer nem lesz kötelezően használandó, azaz bár valószínűleg számos hardver és szoftver Palladium-kész állapotban fog a boltokba kerülni, de a biztonsági rendszer azokban alapértelmezésben le lesz tiltva. Amennyiben a felhasználó szeretné igénybe venni a rendszer által nyújtott biztonsági szolgáltatásokat, úgy külön engedélyeznie kell a Palladium-komponensek működését. Az engedélyezés és tiltás hardveres módon történik, ami azt jelenti, hogy a felhasználó tudta nélkül, kizárólag szoftverből nem lesz mód a beállítás megváltoztatására.

Amennyiben a dokumentumban foglalt állítások mind abban a formában és úgy fognak megvalósulni, ahogy az olvasható, akkor a Palladium valószínűleg egyáltalán nem annyira veszélyes, sokkal inkább hasznos újítás lesz. Természetesen az ördög mindig a részletekben bújik meg, így nem baj ha nyitva tartjuk a szemünket - de talán érdemes esélyt adni a Microsoft-nak, hátha most az egyszer tényleg valami hasznos megoldást nyújt a számítástechnika világában egyre nagyobb problémát jelentő biztonsági kerdesekre.