`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Windows 8 — троянский конь Управления национальной безопасности США?

+55
голосов

Windows 8 — троянский конь Управления национальной безопасности США?

Именно такого мнения придерживаются в правительстве Германии. Как пишет Zeit Online, согласно полученным от информаторов документам, технологии Trusted Platform Module (TPM) встроенные в компьютеры и планшеты под управлением Windows 8, создают гигантский бэкдор для Управления национальной безопасности США (NSA).

Технология безопасности TPM используется с 2006 г., а проблему представляет версия 2.0, встроенная непосредственно в чипы, и имеющая полный контроль за тем, какие приложения могут исполняться в системе, а какие — нет. И Windows 8 изменять эти настройки не позволяет. В чипе также хранятся шифрованные данные для Windows BitLocker, которые можно администрировать удаленно.

По информации Zeit Online, во время встречи Trusted Computing Group (TCG) (эта организация занимается разработкой технологии TPM), немецкие официальные лица поднимали вопрос о потенциальных рисках, но их доводы не приняли во внимание. В контексте решения о том, чтобы оставить TPM 2.0 в нынешнем виде, в документах упоминается резолюция «одобрено NSA». Таким образом, можно сделать вывод о том, что (по мнению NSA) технологии TPM 2.0 не станут преградой для деятельности спецслужб.

Официальные лица Германии, в том числе члены Федерального агентства информационной безопасности (Bundesamt für Sicherheit or BSI) пришли к заключению, что «использование доверенной компьютерной технологии в такой форме... неприемлемо для федеральных администраций и операторов критически важной инфраструктуры» и представляет «потерю полного контроля над информационными технологиями».

Пока TPM нечасто встраиваются в пользовательские компьютеры (по причине стоимости), хотя приход Windows 8 предполагает со временем внедрение TPM 2.0 во все ПК. Новые планшеты на Windows 8 и мобильные аппараты имеют TPM, хотя не все производители об этом сообщают. Linux поддерживает Intel TPM 1.0, который, в отличие от 2.0, можно при необходимости как загрузить на оконечное устройство, так и удалить с него.

Что интересно, многие чипы TPM производятся в Китае, однако опасений связанных с деятельностью китайского правительства, в Германии пока не озвучили. Хотя это не значит, что их нет — в последнее время проблема бэкдоров стала одной из самых обсуждаемых. К тому же, как недавно сообщили австралийские источники, спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, уже давно не используют ПК производства Lenovo, именно из соображений «уязвимостей аппаратного обеспечения и встроенного ПО», которое может открывать бэкдоры.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+55
голосов

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT