Правительство Германии предостерегает ведомства страны от использования Windows 8

в 14:43, , рубрики: tpm, Windows 8, информационная безопасность

Если верить «утечке» документов из германской Федерального Ведомства по Информационной Безопасности (BSI), опубликованных Die Zeit, IT-эксперты считают, что Windows 8 — новая, заточенная под тач-скрин, супер-пуперская, но слабо продающаяся ОС от Microsoft — несет в себе серьезную угрозу для безопасности данных. Она позволяет Microsoft удаленно взаимодействовать с компьютером через встроенный бекдор. Ключи от этого бекдора, по всей вероятности, есть у NSA, а также — что довольно иронично — и у китайцев.


Бекдор называется "Trusted Computing" — это технология, разработанная и продвигаемая альянсом Trusted Computing Group, основанным десять лет назад исключительно американскими компаниями AMD, Cisco, HP, IBM, Intel, Microsoft и Wave Systems. Его ключевые элементы — чип (Trusted Platform Module, TPM), и операционная система, разработанная с учетом возможности взаимодействия с данным чипом, такая как Windows 8. В Trusted Computing Group разработали спецификации взаимодействия чипа и ОС.

Целью (официально декларируемой) этого механизма является поддержка DRM (управление правами на цифровой контент) и защита компьютеров. Система определяет, какой контент или софт получен легально и получит право на воспроизведение (выполнение) на данном компьютере, а какой (например, нелегальный контент или вирусы) должен быть заблокирован. Весь процесс будет координироваться Windows (а через удаленный доступ — Microsoft).

Недавно опубликованная новая версия спецификации TPM: TPM 2.0. В то время как TPM позволял пользователям компьютеров решать, включать или не включать его использование, TPM 2.0 включается по умолчанию в момент запуска ПК и не может быть выключен пользователем. Microsoft решает, какие программы могут запускаться на ПК, и пользователь компьютера не может никак повлиять на эти решения. При этом, пользователь не имеет никакой информации об активности Microsoft на его ПК. В сущности, пользователи Windows 8 теряют контроль за своим ПК в момент первого включения.

Для Microsoft или производителей чипов не представляет никаких проблем передать ключи доступа к бекдору в NSA и тем самым позволить агентству [тоже] управлять пользовательскими системами. НЕТ, Microsoft никогда так не поступит !! — протестуем мы. Увы, как мы могли понять из недавного потока разоблачений, Microsoft информирует правительство США об обнаруженных уязвимостях в своих продуктах задолго до того, как будут выпущены «заплаты», так чтобы правительство могло успеть воспользоваться этими сведениями и выяснить все, что ему необходимо.

Эксперты в BSI, Министерстве Экономики и Федеральной Администрации, единогласно предостерегают от использования компьютеров с Windows 8 и поддержкой TPM 2.0. Один из документов, датированных началом 2012-го года, утверждает: «Из-за потери суверенитета в области информационных технологий, достижение целей „конфиденциальности“ и „целостности“ более не может быть уверенно обеспечено». Помимо прочего, документ констатирует: «Это может иметь серъезные последствия в области безопасности IT Федеральной Администрации». И, как резюме: «Использование [технологии] Trusted Computing в этой форме… неприемлемо для Федеральной Администрации и для операторов критически важной инфраструктуры».

Другой документ утверждает, что Windows 8 в сочетании с TPM 2.0 «уже… не применимо». Однако, «Windows 7 может безопасно использоваться вплоть до 2020-го года». К этому сроку необходимо найти приемлемое решение для ИТ-систем Администрации.

Из документов также следует, что германское правительство пыталось повлиять на содержание спецификаций TPM 2.0 — общепринятая практика для процессов, которые длятся годами — однако было проигнорировано ключевыми участниками. Другие же добились того, чего хотели, как пишет Die Zeit. Например, NSA. На одной из последних встреч TCG и других заинтересованных лиц, кое-кто проговорился: «в NSA согласны».

Рюдигер Вайс, профессор Университета Технологии им. Бойта (Берлин), и в то же время — эксперт в области криптографии, имеющий многолетний опыт в работе с технологией TPM, рассказал в интервью Die Zeit, что Microsoft пытается «полностью изменить сущность ИТ за счет внедрения специальных чипов слежения в каждое устройство». С помощью такого чипа и компонентов Windows 8, в частности, Secure Boot, «пользователи, по большому счету, теряют контроль за собственным аппаратным и программным обеспечением».

Однако — не является ли это увеличением безопасности? «Некоторые аспекты, в сущности, увеличивают риски», считает он. Например, в процессе производства, закрытый ключ генерируется ВНЕ чипа, и лишь затем внедряется в чип. В ходе этого процесса можно сделать сколько угодно копий ключа. «Не исключено, что есть даже засекреченные юридические требования, заставляющие производителей делать такие копии». Таким образом, TPM — это «чип мечты для NSA».

И что еще более зловеще, добавляет он: «Еще одним фактором, добавляющим проблем пользователем, является то, что производители чипов находятся в Китае».

Apple вышел из проекта TPM в 2009-м году. Linux не соответствует стандартам, и ПК с Linux не могут использовать эту технологию. Microsoft же приводит все мыслимые аргументы в свою защиту. «TPM активируется по умолчанию», говорят они, «потому что большинство пользователей принимают все настройки „по умолчанию“. Если бы пользователям пришлось активировать функцию в ручную, подавляющая их часть осталась бы с менее защищенной системой». И, естественно, правительственные распоряжения, требующие, чтобы у пользователей была возможность отключить данную технологию, Microsoft находит «не вполне правильными».

Вместо этого, говорит Microsoft, производители железа могли бы поставлять ПК с деактивированными чипами. Если вы хотите сами контролировать свой ПК, вот что вам нужно приобретать. Другим вариантом было бы приобретение ПК под управлением Linux, — подобный проект муниципалитет Мюнхена начал примерно 10 лет назад и планирует завершить до конца текущего года. Такой конец NSA-скандала вряд ли приведет к росту акций Microsoft.

Автор: 62mkv

Источник

Поделиться

* - обязательные к заполнению поля