"Nisje e Sigurt": Kush do ta kontrollojë kompjuterin tuaj të ardhshëm?

Shkruar nga   më  

Synimi i FSFE-së është të bëjë të mundur që të zotët e pajisjeve TI, dhe vetëm ata, të jenë përherë në kontroll të plotë të tyre. Ky parim themelor tani së fundi është vënë në pikëpyetje.

Me një funksion të quajtur "Nisje e Sigurt", që do të sendërtohet në kompjutera duke filluar nga 2012, prodhuesit e përbërësve hardware dhe software në TI po rreken të kapin një pozicion prej nga ku të kontrollojnë në mënyrë të përhershme pajisjet TI që prodhojnë. Në këtë frymë, pajisje të tilla do të jenë "të sigurta", sipas idesë së prodhuesit, por jo domosdoshmërisht edhe sipas asaj të zotëruesit: I zoti mund të trajtohet si palë e kundërt. Duke parandaluar përdorimin e pajisjes për qëllime jashtë atyre të paramenduara nga prodhuesi, ata mund të kontrollojnë dhe kufizojnë krejt për çka mund të përdoret një makinë TI e karakterit të përgjithshëm (p.sh. një PC, laptop, netbook). Në rastin e pajisjeve TI me hyrje në internet, ata mund t’i ndryshojnë në çfarëdo kohe këto kufizime përdorimi, edhe pa e vënë në dijeni të zotin e pajisjes. Si pasojë, prodhuesit TI, sipas qejfit, mund t’u heqin sipas dëshirës përdoruesve të drejta të rëndomta që zakonisht i gëzojnë.

"Nisja e Sigurt": Roje para sistemit operativ

Kur ndizen, pajisjet TI përmbushin një proces fillimi të quajtur nisje. Në rastin e kompjuterave ky proces fillimi përfaqësohet nga ekzekutimi i një firmware-i. Ky firmware, nga ana e tij, nis një tjetër program të quajtur ngarkues nisjesh, i cili mandej nis sistemin operativ faktik, mbi të cilën mund të ekzekutohen pastaj zbatimet. Më 2012, kalimi në shkallë industrie i firmware-it të PC-ve, notebook-ve, shërbyesve, dhe kompjuterave të tjerë nga BIOS-i konvencional në UEFI do të jetë thuajse i plotë. Krahasuar me BIOS-in konvencional, UEFI ka disa të mira, fjala vjen, kohë nisjeje më të shpejta, përudhësa të pavarur nga sistemi operativ, dhe një premtim për siguri të zgjeruar.

Pjesa e sigurisë trajtohet nga një funksion i quajtur "Nisje e Sigurt". Që prej UEFI 2.3.1 (hedhur në qarkullim më 8 Prill, 2011) "Nisja e Sigurt" siguron që gjatë procesit të nisjes të ekzekutohet vetëm software që është në pajtim me nënshkrimet kriptografike të sendërtuara paraprakisht në pajisje. Kjo bëhet për të parandaluar ekzekutimin e software-eve të padëshiruar gjatë nisjes së kompjuterit, përmes verifikimit kriptografik të një nënshkrimi për çdo përbërës software (hapat e ndryshëm të firmware-it UEFI, ngarkuesi i nisjes, kerneli i sistemit operativ, etj.), përpara ekzekutimit të secilit. Prandaj nënshkrimet kriptografike që do të duhej të përdoreshin, duhet vendosur te baza e të dhënave të nënshkrimeve UEFI të secilës pajisje TI të pajisur me "Nisje të Sigurt" UEFI, përpara se një përbërës software i nënshkruar kriptografikisht të mund të fillojë të xhirohet në një makinë të dhënë.

FSFE-ja parashikon që shumica e prodhuesve të kompjuterave do ta sendërtojnë "Nisjen e Sigurt", ngaqë Microsoft-i ka njoftuar se prodhuesit e kompjuterave duhet të sendërtojnë "Nisjen e Sigurt" UEFI, po qe se duan të përfitojnë certifikim të Windows 8-s për pajisjet që krijojnë, p.sh. që të vendosin në to logon "Compatible with Windows 8"

Për cilat pajisje vlen kjo?

Deri më sot, shumica e njerëzve e bazojnë analizën e tyre të gjendjes së UEFI-t mbi "Windows 8 Hardware Certification Requirements", botuar nga Microsoft-i në Dhjetor të 2011-s. Është e kuptueshme pse Microsoft-i nuk bëri, dhe ende nuk bën publik ndonjë version të këtyre domosdoshmërive mbi certifikimin e hardware-it, ngaqë ato janë baza e një kontrate individuale mes Microsoft-it dhe secilit prej prodhuesve të hardware-it që duan të përfitojnë Windows 8 Certification e Microsoft-it për produktet e tyre kompjuterike. Ndaj "Windows 8 Hardware Certification Requirements" mund të ndryshojnë në çfarëdo kohe, pa u vënë re nga publiku, ose hollësitë specifike mbi çfarë është e domosdoshme për të pasur logon mund të ndryshojnë nga prodhuesi në prodhues: gjithçka ndodh sipas vullnetit të Microsoft-it dhe në pjesën dërrmuese pas dyersh të mbyllura. Kështu që askush nuk bazohet dot te një version i botuar dhe statik i "Windows 8 Hardware Certification Requirements", por i percepton hollësitë e planifikuara për "Nisjen e Sigurt" si një "objektiv gjithnjë në lëvizje".

Pra, problemi i "Nisjes së Sigurt" nuk kufizohet medoemos te "Connected Stand-By Systems" (sipas gjasash një përqindje e madhe e tregut të ardhshëm të notebook-ëve, netbook-ëve dhe PC-ve) dhe te kompjutera të ndërtuar me mikroprocesorë ARM (kryesisht tablete dhe telefona celularë), por mund të zgjerohet në çfarëdo kohe nga Microsoft-i drejt çfarëdo lloji tjetër pajisjesh. Po njësoj, prodhuesit e hardware-it që nuk prodhojnë pajisje për Windows 8 mund ta vënë në punë "Nisjen e Sigurt" UEFI, ose të tjera procese nisjeje të kufizuar me ndihmën e nënshkrimeve kriptografike. TiVo ka një dhjetëvjeçar që e bën këtë, dhe konsola të ndryshme lojërash, nga ato të Sony-it deri te ato të Microsoft-it i përdorin gjithashtu proceset e nisjes të kufizuar kriptografikisht. Të tjerë prodhues mund të përdorin specifikime apo kërkesa të ngjashme me ato të "Windows 8 Hardware Certification Requirements", që të kenë mundësi të kufizojnë artificialisht aftësitë e pajisjeve TI.

Kufizime që mund të zgjerohen drejt zbatimeve?

Teksa specifikimet e "Nisjes së Sigurt" UEFI (si edhe ato të Trusted Computing Group që përkufizojnë "Nisjen e Besueshme") mbulojnë procesin parësor nga nisja deri te futja në lojë e kernelit të sistemit operativ, infrastruktura për ta shtrirë kontrollin përmes nënshkrimesh mbi krejt software-in që xhiron në një kompjuter është e pjekur dhe funksionale në disa sisteme operativë. Por përveç se te Windows 8, deri më sot është e detyrueshme vetëm për përudhësa Windows.

Kërcënim për punën me komjuter në përgjithësi

Sikur krejt këto masa të ishin thjesht nën kontrollin e të zotit të pajisjeve, kjo do të ishte tërësisht në interesin e tij, pse do ta ndihmonte atë të thellonte sigurinë e procesit të nisjes, i cili sot, në shumicën e rasteve, është i pasigurt. Kjo do të ndodhte nëse nënsistemet e sigurisë të përcaktuar nga forumi UEFI dhe Trusted Computing Group (TCG) të mundeshin të garantonin teknikisht kontrollin e përhershëm, të plotë dhe vetëm nga përdoruesi mbi formësimin dhe administrimin e këtyre nënsistemeve të sigurisë, çka do të përfshinte krijimin, depozitimin, përdorimin dhe fshirjen e kyçeve kriptografikë, dëshmive dhe nënshkrimeve. Por, që nga çasti kur këto nënsisteme sigurie mund të përdoren nga të tjera entitete, jo vetëm nga i zoti i pajisjes, kjo u lë dorë atyre të përjashtojnë përdorime jashtë kuadrit të paramenduar për të cilin janë shitur ose thjesht përdorime të paparashikuara të këtyre pajisjeve TI.

Pra, me sendërtimin e "Nisjes së Sigurt", mundësia për të pasur kompjutera vërtet për përdorim të rëndomtë dhe nën kontrollin e plotë të të zotit mund të rrudhet shumë. Pajisjet e kufizuara në mënyrë domethënëse nga masa të tilla si "Nisja e Sigurt" nën kontroll kompanish zakonisht quhen pajisje ose kompjuter për qëllime speciale (p.sh. qendra medie, telefona, lexues librash). Ndaj, e pakta, disa prej pajisjeve Windows 8 do të jenë më tepër pajisje Windows se sa kompjuter i personalizuar. Edhe pse mund të ketë treg për pajisje të tilla kompjuterike, FSFE-ja bën thirrje me forcë që këto pajisje TI të etiketohen qartësisht si të kufizuara për të përdorur modele të parashikuara nga një kompani, me qëllim që blerësi potencial të informohet në kohë.

A është opsion anashkalimi i këtyre kufizimeve?

Njerëz të aftë në TI mund të mendojnë se masa të tilla janë parë edhe më herët, dhe shumica e tyre janë nxjerrë jashtë loje. Kështu ka ndodhur me disa modele konsolash loje PlayStation dhe Xbox, si dhe me mjaft nga telefonat më të rinj celularë. Por cilësia dhe shtrirja e çështjes këtë herë janë më të mëdha:

  • "Nisja e Sigurt" UEFI është konceptuar së pari për PC tradicionalë.
  • Pas saj janë rreshtuar pjesë të mëdha të industrisë TI, shihni p.sh. anëtarët e forumit UEFI Forum.
  • Konceptimi dhe specifikimet e saj janë rezultat i një përpjekjeje kolektive inxhinierësh TI prej kompanish të ndryshme. Ajo shfrytëzon përvojën e një dhjetëvjeçari në procese nisjeje të bazuar në nënshkrime, ndaj edhe shmang shumë nga dobësitë klasike, p.sh. mungesën e firmware-eve të specifikuar qartë dhe të siguruar kriptografikisht (UEFI) të procesit të përditësimit.
  • Prej saj përdoren nënsisteme sigurie të bazuar në hardware, p.sh. siç specifikohet nga TCG (TPM ose MTM, dhe specifikimet shoqëruese): Ndërkohë që specifikimet UEFI nuk kërkojnë detyrimisht një sendërtim specifik "depozitimi të mbrojtur" kyçesh kriptografikë, dëshmish dhe nënshkrimesh, specifikimet së fundi nga TCG (që prej 2011-s) e bëjnë.
  • Në sendërtimet e "Nisjes së Sigurt" (si në gjithë software-et) pritet të ketë të meta sigurie, por ngaqë do të ketë konkurrencë komerciale mes atyre që tregtojnë UEFI, është në interes të tyre të gjejnë zgjidhje për këto të meta sigurie. Përkundrazi, në të shkuarën vetëm prodhues të veçantë sendërtuan procese nisjeje të kufizuar kriptografikisht për pajisje të tyre specifike: TiVo Inc. për TIVO-t e veta, Microsoft-i për breza të ndryshëm Xbox-i, si dhe Sony për Playstation-et e veta.

Më tej, edhe pse kufizime të ngjashme të përdorimit janë nxjerrë jashtë loje në të kaluarën, kjo vetëm dëshmon që sendërtimi i tyre teknik qe me të meta dhe i hapur karshi malware-it, pra duke mos ofruar "sigurinë" për të cilën qenë hartuar. Edhe pse ka gjasa që kjo të vlejë edhe për disa nga sendërtimet e "Nisjes së Sigurt", zbërthimi dhe nxjerrja jashtë loje e këtyre mekanizmave kurrë nuk mund të jetë zgjidhje për çështjet e lirisë ose për mungesën e kontrollit të zotëruesit mbi pajisjen.

Kërkesat e FSFE-së

Për të ruajtur rritje të qëndrueshme të zhvillimit dhe përdorimit të software-eve, është kyçe pasja gjerësisht e kompjuterave për punë të rëndomtë.

FSFE-ja kërkon që përpara se të blihet një pajisje, blerësit të jenë të informuar saktësisht mbi masat teknike të sendërtuara në pajisjen e dhënë, si edhe për kufizimet specifike të përdorimit dhe pasojat e tyre për përdoruesin.

Më tej, FSFE-ja këshillon me forcë të blihen vetëm pajisje TI që u japin përdoruesve të tyre kontroll të plotë, të përhershëm dhe vetëm prej tyre mbi nënsisteme sigurie (p.sh. kufizime përdorimi me bazë nënshkrimesh), në mënyrë që ruhet aftësia për të instaluar software sipas dëshirës dhe në analizë të fundit të ruhet kontrolli ekskluziv i dikujt mbi të dhënat e veta.