В Windows 8.1 нашли потенциальный «черный вход»

Немецкие эксперты предупреждают правительство, что переход на операционную систему Windows 8.1 несет в себе «неприемлемый риск». Дело в том, что компьютеры с этой ОС поддерживают функцию Trusted Computing с установкой чипа Trusted Platform Module (TPM).

Если раньше поддержка TPM была опциональной и отключаемой, то с переходом на спецификации TPM 2.0 этот стандарт станет обязательным для всех устройств под Windows 8.1 и функция не подлежит дезактивации.

Trusted Platform Module (TPM) — криптопроцессор, в котором хранятся криптографические ключи для защиты информации. Библиотека TPM в операционной системе предназначена для проверки цифровой подписи программ, для установки апдейтов в дистанционном режиме и т.д. Фактически, компьютер с TPM 2.0 нельзя рассматривать как устройство, находящееся под полным контролем пользователя..

Спецификации TPM разработаны некоммерческой организацией Trusted Computing Group, в которую входят только американские компании AMD, Cisco, Hewlett-Packard, IBM, Intel, Microsoft и Wave Systems.

Немецкое издание Die Zeit получила в свое распоряжение внутренние документы правительства Германии, которые содержат оценку безопасности TPM 2.0 со стороны независимых экспертов. Они предупреждают, что TPM можно рассматривать как бэкдор и есть большая вероятность, что доступ к криптографическим ключам имеет Агентство национальной безопасности.

Недавно компания Microsoft объявила, что с января 2015 года поддержка стандарта TPM 2.0 станет обязательной для всех сертифицированных устройств Windows. В конце июня были скорректированы документы для сертификации, в соответствии с новыми требованиями на 2014 и 2015 годы.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
7
Intercessio

Наверное готовится глобальная программа автоматической слежки со стороны АНБ.
Она будет напрямую работать с Trusted Platform Module . Быстро и удобно.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Trusted - как бы намекает "Доверяйте" АНБ

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
5
Sunrise

Да не только слежки. Говорят, при помощи этого Trusted (Treacherous?) Platform Module можно дистанционно блокировать или удалять файлы с компьютера пользователя.

Ваша оценка: Нет
11
pomodor

Ну так правильно, бесплатный сыр только в мышеловках. Если юзеру что-то навязывают, значит ему навязывают говно. Trusted Platform Module, например, нужен только для того, чтобы обезопасить копирастов от попыток со стороны пользователей спиратить контент. Собственно, это и не скрывается:

Раньше назывался «чипом Фрица» (бывший сенатор Эрнест «Фриц» Холлингс известен своей горячей поддержкой системы защиты авторских прав на цифровую информацию, DRM).

Если юзер желает действительно обезопасить себя от вирусов, троянов и слежки, ему нужно действовать самостоятельно. Самое простое — обратиться к профи и за бабки решить проблему.

Ваша оценка: Нет
5
Sunrise

Собственно, так оно и есть. Только вот от мультимедийного пиратства это нифига не помогает (хотя можно научить компьютер пользователя блокировать защищенный авторским правом контент, хранящийся «не в том» формате и даже докладывать на пользователя «куда надо»).

Ваша оценка: Нет
5
Sunrise

Подробнее о Treacherous Computing читайте здесь.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.