STRWRKRUS
Запрет на пост | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Журнал ХАКЕР
Насколько опасен TPM 2.0 — «встроенный бэкдор» в Windows 8.1
Немецкие эксперты предупреждают правительство, что переход на операционную систему Windows 8.1 несет в себе «неприемлемый риск». Дело в том, что компьютеры с этой ОС поддерживают функцию Trusted Computing с установкой чипа Trusted Platform Module (TPM).
Если раньше поддержка TPM была опциональной и отключаемой, то с переходом на спецификации TPM 2.0 (https://www.trustedcomputinggroup.org/resources/tpm_20_library_specification_faq) этот стандарт станет обязательным для всех устройств под Windows 8.1 и функция не подлежит дезактивации.
Trusted Platform Module (TPM) — криптопроцессор, в котором хранятся криптографические ключи для защиты информации. Библиотека TPM в операционной системе предназначена для проверки цифровой подписи программ, для установки апдейтов в дистанционном режиме и т.д. Фактически, компьютер с TPM 2.0 нельзя рассматривать как устройство, находящееся под полным контролем пользователя..
Спецификации TPM разработаны некоммерческой организацией Trusted Computing Group, в которую входят только американские компании AMD, Cisco, Hewlett-Packard, IBM, Intel, Microsoft и Wave Systems.
Немецкое издание Die Zeit получила в свое распоряжение внутренние документы (http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa/seite-1) правительства Германии, которые содержат оценку безопасности TPM 2.0 со стороны независимых экспертов. Они предупреждают, что TPM можно рассматривать как бэкдор и есть большая вероятность, что доступ к криптографическим ключам имеет Агентство национальной безопасности.
Недавно компания Microsoft объявила, что с января 2015 года поддержка стандарта TPM 2.0 станет обязательной (http://www.zdnet.com/new-bluetooth-audio-tpm-requirements-coming-for-windows-8-devices-7000018003/) для всех сертифицированных устройств Windows. В конце июня были скорректированы документы для сертификации (http://msdn.microsoft.com/en-us/library/windows/hardware/hh748188.aspx), в соответствии с новыми требованиями на 2014 и 2015 годы.
UPD 23.08.2013. Федеральное управление по информационной безопасности Германии опубликовало официальное заявление (http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/trusted_computing_eng.pdf?__blob=publicationFile), в котором опровергло информацию о том, что ее эксперты когда-либо предупреждали кого-либо об опасности установки Windows 8, хотя и признали наличие некоторых сомнений относительно связки Windows 8 с аппаратным обеспечением TPM 2.0.
Добавлено:
Генеральный директор Майкрософт заявил что хочет отойти от дел |
