Власти Германии обеспокоены реализацией TPM в Windows 8

Федеральное правительство Германии обеспокоено отсутствием возможности отключения криптографического модуля Trusted Platform Module (TPM) 2.0 в Windows 8. По мнению властей, включение этого модуля по умолчанию предоставляет «лазейку» для Microsoft, и, соответственно, для АНБ. Об этом сообщает издание Zeit.

TPM (Trusted Platform Module) – это технология, которая обеспечивает контроль над тем, какое ПО может и не может работать на компьютере. В Microsoft уверяют, что именно TPM обеспечивает высокий уровень безопасности и управления цифровыми правами. Модуль не позволяет загружать на компьютер вредоносное ПО и пиратский контент. В текущей версии TPM пользователю предоставляется выбор – включить или выключить модуль.

Проблема с версией TPM 2.0 в том, что она находится под управлением операционной системы и всегда включена. Такое положение вещей вызвало беспокойство у правительства Германии: во-первых – TPM 2.0 включен по умолчанию, во-вторых – у пользователя нет выбора на включение или выключение модуля, и в третьих – модуль контролируется операционной системой, т.е. Windows 8 и, соответственно, Microsoft.

Немецкие власти считают недопустимым использование новой версии TPM правительственными организациями и объектами критически важной инфраструктуры. Беспокойство связано с тем, что существующее или будущее законодательство США может вынудить Microsoft передавать криптографические ключи TPM Агентству национальной безопасности.

Профессор Рюдигер Вайс (Rüdiger Weis) из Университета прикладных наук Берлина предположил, что ключи TPM могут быть также перехвачены страной производителем новых чипов – Китаем. Теоретически, любой пользователь Windows 8 с TPM 2.0 может передавать информацию со своего компьютера АНБ и китайским властям, не подозревая об этом.

Журналисты издания Zeit сообщили, что немецкое правительство пыталось принять участие в разработке TPM 2.0, однако получило отказ.

Федеральное управление по информационной безопасности Германии (BSI) в свою очередь опубликовало у себя на сайте заявление следующего содержания: «Для тех пользователей, которые не могут или не хотят управлять собственной безопасностью, и тех, которые доверяют производителю, TPM 2.0 является надежным решением. Однако использование Windows 8 совместно с TPM 2.0 приведет к потере контроля над операционной системой и аппаратным обеспечением. А это несет в себе новые риски для федерального правительства и критически важной инфраструктуры».

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s