Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
Next-generation secure computing base
Résumé
Le Next-Generation Secure Computing Base (NGSCB, littéralement « base d'information sécurisée de nouvelle génération ») ou ordinateur sécurisé de la prochaine génération fait partie de la nouvelle architecture de Microsoft pour l'informatique de confiance.
Ce projet était connu sous le nom de Palladium, le nom fut changé en 2003, selon Microsoft en raison de l'existence d'un éditeur du même nom. Le changement de nom pourrait être dû à la mauvaise publicité dont souffrait la dénomination Palladium.
NGSCB utilise extensivement le processeur cryptographique surnommé puce Fritz du nom du Sénateur américain Ernest « Fritz » Hollings qui a soutenu nombre d'articles de la loi américaine favorisant ce projet.
Sous NGSCB, le cœur du système d'exploitation Microsoft Windows travaillera dans un environnement maîtrisé dit « de confiance ». Les principes de base sont d'inclure la cryptographie au sein même du système d'exploitation afin de sécuriser les transactions entre les processus, entre les processus et la mémoire vive, entre les processus et le disque dur, et entre les processus et les périphériques d'entrée/sortie : clavier, souris, moniteur... La gestion des clefs est déléguée à une autorité externe.
Ce principe permettrait entre autres :
de s'assurer que des fichiers enregistrés par une certaine application, ne puissent être lus ou modifiés que par cette même application ou par une autre application autorisée. Ce système est appelé Sealed storage (ou « stockage scellé ») par Microsoft ;
de protéger le système contre l'exécution de code non autorisé. Notamment des virus, mais aussi toute application qui ne serait pas expressément autorisée par l'utilisateur ou l'administrateur.
Selon Microsoft, le but est de résoudre les problèmes de sécurité informatique et de créer des applications distribuées d'un type nouveau où chaque composant puisse faire confiance aux autres parties du système (logicielles ou matérielles) même si ceux-ci font partie d'un système distant.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.