Microsoft ограничит возможности защитного чипа Windows Vista

Microsoft ограничит возможности защитного чипа Windows Vista

Основной причиной возмущения правозащитников стала потенциальная возможность установки в чипе принудительной системы управления цифровыми правами и ограничения прав потребителя на открытое использование продукта.

  Представители Microsoft успокоили правозащитников, озабоченных возможностью передачи информации о пользователях Windows Vista с помощью специального защитного чипа TPM (trusted platform module).

Разработчики отключат ряд возможностей, потенциально опасных для конфиденциальности, сказал Стивен Хейл (Stephen Heil), специалист из подразделения разработки ядра Core OS Division, на форуме разработчиков Intel. «Некоторые операции, использующие информацию об открытом ключе, могут рассматриваться как потенциальные зоны риска для конфиденциальности, — сказал Хейл. — Функции, которые производят выдержки и аттестации, выключены по умолчанию».

TPM — открытый отраслевой стандарт, разработанный некоммерческой группой стандартов безопасности Trusted Computing Group. На защитном чипе можно хранить цифровые сертификаты пользователя, пароли и ключи шифрования; он также оборудован собственным криптографическим движком. Создатели задумали его как место, откуда украсть информацию будет сложнее, чем из программного хранилища.

Основной причиной возмущения правозащитников стала потенциальная возможность установки в чипе принудительной системы управления цифровыми правами и ограничения прав потребителя на открытое использование продукта. К примеру, браузеры с открытым кодом, такие, как Firefox, не смогут попасть на сайты с шифрованной связью, предположил активист движения открытого кода Брюс Перенс (Bruce Perens) на конфернции Linuxworld в июле. Еще чип можно теоретически использовать для того, чтобы заставить пользователя платить за распечатку веб-страниц, или скрыть от него источник страницы, сказал Перенс.

Ограничение может быть осуществлено на основе уникального серийного номера чипа. Доступ к этому номеру будет отключен в Windows Vista по умолчанию, но другое приложение или сам пользователь смогут позднее включить его.

Windows Vista будет использовать TPM для обеспечения защищенного входа в систему. Технология Secure Startup («защищенный запуск») не позволит получить доступ к данным постороннему: содержимое жесткого диска зашифровано и расшифровывается только в случае, если он принадлежит компьютеру, на котором был установлен. Для технического персонала существует возможность временного отключения системы. По словам Хейла, эта технология надежнее, чем пароли на вход в компьютер, сохраненные в шифрованном виде в микросхеме BIOS, и инструментарий для шифрования данных. Однако, временные файлы и файл виртуальной памяти не шифруются, поэтому защита не является полной. Пользователям можно не беспокоиться — TPM предназначен для корпоративного рынка. В Microsoft намерены расширить функционал чипа в будущем.

Apple, решившая перейти под платформу Intel, также будет использовать TPM в новых компьютерах, но для того, чтобы Mac OS X нельзя было запустить на обычных компьютерах с процессорами x86. Выпуск новых компьютеров и Mac OS X на массовый рынок состоится летом следующего года, однако хакеры уже успели взломать технологию и запустить OS X на обычном компьютере с процессором Intel, сообщил cnews.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться