ВНИМАНИЕ: В ПК с Windows 8 найдена «дыра» для шпионажа АНБ
В ПК с Windows 8 найдена «дыра» для шпионажа АНБ.
По сведениям журналиста немецкого издания Die Zeit, власти Германии считают, что компьютеры под управлением Windows 8 позволяют шпионить за их владельцами благодаря встроенному бэкдору.
Федеральное управление по информационной безопасности Германии (BSI) выступило с предостережением в котором говорится, что комбинация Windows 8 и микроконтроллера TPM (Trusted Platform Module) 2.0, которым оснащаются компьютеры под управлением Windows 8, ведет к «потере контроля над аппаратным и программным обеспечением системы».
Официальная позиция BSI была разъяснена на сайте управления после нагнетания атмосферы немецким изданием Die Zeit. Во вторник, 20 августа, оно опубликовало статью, в которой говорилось, что BSI нашла в модуле TPM бэкдор (лазейку), предназначенный для осуществления слежки со стороны Агентством национальной безопасности США (NSA).
Пока установка модуля TPM в компьютеры является добровольной, однако в ПК с предустановленной Windows 8.1 его наличие будет обязательным.
Подробнее: safe.cnews.ru
Беспокойство связано с тем, что существующее или будущее законодательство США может вынудить Microsoft передавать криптографические ключи TPM Агентству национальной безопасности.
Профессор Рюдигер Вайс (Rüdiger Weis) из Университета прикладных наук Берлина предположил, что ключи TPM могут быть также перехвачены страной производителем новых чипов – Китаем. Теоретически, любой пользователь Windows 8 с TPM 2.0 может передавать информацию со своего компьютера АНБ и китайским властям, не подозревая об этом.
Подробнее: www.securitylab.ru
Trusted Platform Module (TPM) — криптопроцессор, в котором хранятся криптографические ключи для защиты информации. Библиотека TPM в операционной системе предназначена для проверки цифровой подписи программ, для установки апдейтов в дистанционном режиме и т.д. Фактически, компьютер с TPM 2.0 нельзя рассматривать как устройство, находящееся под полным контролем пользователя.
Недавно компания Microsoft объявила, что с января 2015 года поддержка стандарта TPM 2.0 станет обязательной для всех сертифицированных устройств Windows.
Подробнее: www.xakep.ru
Как только этот модуль установлен (TPM 2.0 прим.ред.), его невозможно отключить. И Microsoft получает возможность легко изменять функционал компьютера через удаленные обновления системы без уведомления пользователя. Приобретая широкий арсенал возможностей - вплоть до доступа к данным, хранящимся на компьютере или запуска на нем трояна.
Рекомендации специалистов-компьютерщиков поддержит, наверное, и министерство финансов. Ведь они советуют правительству использовать вместо Windows 8 подешевевшую уже ОС Windows 7. Делать это они предлагают аж до 2020 года, после чего подыщут что-нибудь ей на замену.
Подробнее: news.vse42.ru