Власти Германии обеспокоены возможным бэкдором в реализации TPM в Windows 8

image

Теги: Германия, бэкдор, TPM, Windows 8

По заявления немецкого правительства, новая версия TPM 2.0 предоставит АНБ и Microsoft полный контроль над компьютером под управлением Windows 8.

Федеральное правительство Германии обеспокоено отсутствием возможности отключения криптографического модуля Trusted Platform Module (TMP) 2.0 вWindows 8. По мнению властей, включение этого модуля по умолчанию предоставляет «лазейку» для Microsoft, и, соответственно, для АНБ. Об этом сообщает издание Zeit.

TPM (Trusted Platform Module) – это технология, которая обеспечивает контроль над тем, какое ПО может и не может работать на компьютере. В Microsoft уверяют, что именно TPM обеспечивает высокий уровень безопасности и управления цифровыми правами. Модуль не позволяет загружать на компьютер вредоносное ПО и пиратский контент. В текущей версии TPM пользователю предоставляется выбор – включить или выключить модуль.

Проблема с версией TPM 2.0 в том, что она находится под управлением операционной системы и всегда включена. Такое положение вещей вызвало беспокойство у правительства Германии: во-первых – TPM 2.0 включен по умолчанию, во-вторых – у пользователя нет выбора на включение или выключение модуля, и в третьих – модуль контролируется операционной системой, т.е. Windows 8 и, соответственно, Microsoft.

Немецкие власти считают недопустимым использование новой версии TPM правительственными организациями и объектами критически важной инфраструктуры. Беспокойство связано с тем, что существующее или будущее законодательство США может вынудить Microsoft передавать криптографические ключи TPM Агентству национальной безопасности.

Профессор Рюдигер Вайс (Rüdiger Weis) из Университета прикладных наук Берлина предположил, что ключи TPM могут быть также перехвачены страной производителем новых чипов – Китаем. Теоретически, любой пользователь Windows 8 с TPM 2.0 может передавать информацию со своего компьютера АНБ и китайским властям, не подозревая об этом.

Журналисты издания Zeit сообщили, что немецкое правительство пыталось принять участие в разработке TPM 2.0, однако получило отказ.  

Федеральное управление по информационной безопасности Германии (BSI) в свою очередь опубликовало у себя на сайте заявление следующего содержания: «Для тех пользователей, которые не могут или не хотят управлять собственной безопасностью, и тех, которые доверяют производителю, TPM 2.0 является надежным решением. Однако использование Windows 8 совместно с TPM 2.0 приведет к потере контроля над операционной системой и аппаратным обеспечением. А это несет в себе новые риски для федерального правительства и критически важной инфраструктуры».


или введите имя

CAPTCHA
боь
23-08-2013 16:51:33
Немцы покуривают...кто кроме Bitlocker чего мог в 7ке использовать? MS тут заикалась, что сделали многое, чтобы получить разрешение на использование TPM в России и Китае )
0 |
85610
24-08-2013 11:19:39
Немцы покуривают...«чип Фрица» получить разрешение на использование TPM в России и КитаеКомпьютер, оборудованный TPM, имеет уникальный идентификатор, зашитый в чипе, который известен производителю программного обеспечения, и его невозможно изменить. По этой причине ставится под угрозу одно из преимуществ Интернета - анонимность... ... может возникнуть проблема ограничения свободы слова в интернете, особенно в развитых и развивающихся странах... © http://ru.wikipedia.org/wiki/Trusted_Platform_Module
0 |
firstDismay
24-08-2013 21:38:48
XBOX360 тоже зашито в чипе. Однако дрель в умелых руках побеждает кусок силициума. Вообще Win8 мне сильно напоминает выкидыш Milenium
0 |
Реалист
25-08-2013 22:44:39
Пока на 8 нельзя будет установить сторонний локальный крипт наподобие трукрипт, в его сторону не стоит даже смотреть!
0 |
на_каникулах_последний_месяц
24-08-2013 15:05:59
но почему-то в россию материнки в основном своем проценте поступают с вырезанным чипом, ибо как запрещен импорт крипты не по ГОСТу, сейчас что-то поменялось?
0 |
вечные_каникулы
25-08-2013 11:28:56
Что-то мне подсказывает, что пока ещё TPM не является обязательным в ПК (хотя это к брендам не относится) Слава Великому Китаю! А вот в серверах TPM давно прижился...
0 |
Дум - Дум
26-08-2013 10:03:02
Что, интересно, по этому поводу думают наши госслужбы?
0 |
Лазутчик
26-08-2013 21:16:08
Не знаю на счет вырезан, на моей распаян, обещано конечно, что он отключен, но как проверить не снифиря сеть после компа. Да и в ноуте я его видел.
0 |