В Windows 8 могут быть заложены бэкдоры

Немецкие спецслужбы выразили мнение, что технология Trusted Platform Module (TPM), встроенная в операционную систему Windows 8, может быть на самом дела замаскированным бэкдором, выполняющим задачи разведки АНБ США. Об этом сообщил журналист немецкого издания Zeit Online со ссылкой на отчеты Министерства экономических отношений Германии. Правда, речь идет именно о второй версии мультивендорного стандарта, разрабатываемого группой TCG (Trusted Computing Group).

Первая версия технологической платформы TPM, ориентированной на защиту данных, вышла еще в 2006 году и получила широкое распространение. Вторая версия TPM способна работать на значительно более низком уровне и получает почти полный контроль над компьютером. Она способна контролировать запуск той или иной программы на ПК. Причем эти настройки имеют глобальный охват и они не перекрываются политиками Windows 8. Более того, аппаратный чип TPM допускает удаленное администрирование. Поскольку сстема безопасности Windows 8 в значительной степени опирается на TPM 2.0, она потенциально может открывать существенные возможности для удаленного перехвата.

Издание Zeit Online указывает, что спецслужбы Германии не раз выражали свои сомнения относительно TPM, а также возможностей по злоупотреблению ими. Масла в огонь подливает и тот факт, что на ряде встреч TCG, по некоторым сведениям, присутствовали представители АНБ США, а на на части документов и протоколов стоят резолюции разведывательного ведомства. Представители немецкой разведки открыто пишут, что «использование технологии Trusted Computing в нынешнем виде неприемлемо для государственных учреждений и ведет к потере суверенитета информации и контроля над информационными технологиями».

В то же время германские специалисты считают, что решения по безопасности в Windows 7 можно безопасно использовать до 2020 года. Также вполне безопасны системы безопасности в Linux, которая пока поддерживает только первую версию TPM.

Примечательно, что TPM-чипы довольно дороги и их редко встраивают в консьюмерские модели ПК, а вот в корпоративных компьютерах они встречаются часто. Забавный момент этой истории заключается в том, что TPM-модули с вероятными бэкдорами для службы разведки США производятся в Китае, притом что эти страны постоянно обвиняют друг друга в ИТ-шпионаже.

Через два дня после публикации данной статьи Microsoft подала в суд на издание Zeit Online, обвиняя журналистов в искажении информации. До решения суда Zeit Online была вынуждена временно снять эту публикацию.

Новости по теме