Федеральное правительство Германии обеспокоено отсутсвием возможности отключения криптографического модуля Trusted Platform Module (TMP) 2.0 вWindows 8. По мнению властей, включение этого модуля по умолчанию предоставляет «лазейку» для Microsoft, и, соответственно, для АНБ. Об этом сообщает издание Zeit.
TPM (Trusted Platform Module) – это технология, которая обеспечивает контроль над тем, какое ПО может и не может работать на компьютере. В Microsoft уверяют, что именно TPM обеспечивает высокий уровень безопасности и управления цифровыми правами. Модуль не позволяет загружать на компьютер вредоносное ПО и пиратский контент. В текущей версии TPM пользователю предоставляется выбор – включить или выключить модуль.
Проблема с версией TPM 2.0 в том, что она находится под управлением операционной системы и всегда включена. Такое положение вещей вызвало беспокойство у правительства Германии: во-первых – TPM 2.0 включен по умолчанию, во-вторых – у пользователя нет выбора на включение или выключение модуля, и в третьих – модуль контролируется операционной системой, т.е. Windows 8 и, соответственно, Microsoft.
Немецкие власти считают недопустимым использование новой версии TPM правительственными организациями и объектами критически важной инфраструктуры. Беспокойство связано с тем, что существующее или будущее законодательство США может вынудить Microsoft передавать криптографические ключи TPM Агентству национальной безопасности.
Профессор Рюдигер Вайс (Rüdiger Weis) из Университета прикладных наук Берлина предположил, что ключи TPM могут быть также перехвачены страной производителем новых чипов – Китаем. Теоретически, любой пользователь Windows 8 с TPM 2.0 может передавать информацию со своего компьютера АНБ и китайским властям, не подозревая об этом.
Журналисты издания Zeit сообщили, что немецкое правительство пыталось принять участие в разработке TPM 2.0, однако получило отказ.
Федеральное управление по информационной безопасности Германии (BSI) в свою очередь опубликовало у себя на сайте заявление следующего содержания: «Для тех пользователей, которые не могут или не хотят управлять собственной безопасностью, и тех, которые доверяют производителю, TPM 2.0 является надежным решением. Однако использование Windows 8 совместно с TPM 2.0 приведет к потере контроля над операционной системой и аппаратным обеспечением. А это несет в себе новые риски для федерального правительства и критически важной инфраструктуры».
Источник: SecurityLab
|