LINUX.ORG.RU
ФорумTalks

В офтопике найдена «дыра» для шпионажа


0

1

http://pda.cnews.ru/news/index.shtml?top/2013/08/23/540277

По сведениям журналиста немецкого издания Die Zeit, власти Германии считают, что компьютеры под управлением Windows 8 позволяют шпионить за их владельцами благодаря встроенному бэкдору.

Федеральное управление по информационной безопасности Германии (BSI) выступило с предостережением, что компьютеры под управлением операционной системы Windows 8, вероятно, представляют более высокий уровень угрозы для пользователей, компаний, государственных ведомств и операторов объектов инфраструктуры государства, сообщает Reuters.

В частности, в заявлении говорится, что комбинация Windows 8 и микроконтроллера TPM (Trusted Platform Module) 2.0, которым оснащаются компьютеры под управлением Windows 8, ведет к «потере контроля над аппаратным и программным обеспечением системы». Это, утверждают в управлении, позволяет, в свою очередь, скрыто удаленно получать доступ к системе третьим лицам.

В связи с этим в управлении рекомендуют внимательно изучить предлагаемое решение и с осторожностью использовать ПК на базе Windows 8 в компаниях и организациях, хакерские атаки на которые могут привести к серьезным последствиям.

Официальная позиция BSI была разъяснена на сайте управления после нагнетания атмосферы немецким изданием Die Zeit. Во вторник, 20 августа, оно опубликовало статью, в которой говорилось, что BSI нашла в модуле TPM бэкдор (лазейку), предназначенный для осуществления слежки со стороны Агентством национальной безопасности США (NSA).

Автор статьи Патрик Бойд (Patrick Beuth), со ссылкой на внутренний документ BSI, который якобы оказался в его распоряжении, сообщил, что BSI подозревает американские спецслужбы в шпионаже с помощью технологии TPM. То есть компьютеры с американскими технологиями, распространяемые по всему миру, однажды могут начать выполнять команды, которые на них будут присылать NSA или другие спецслужбы.

Бойд написал статью под впечатлением от серии новостей, связанных с раскрытием деятельности NSA. Однако BSI поспешила выступить с официальным заявлением, в котором пояснило, что лишь рекомендует с повышенной осторожностью относиться к указанным технологиям, и что никаких предположений в шпионаже со стороны США управление не имеет.

Модуль TPM был разработан некоммерческой организацией Trusted Computing Group, в состав которой входят американские компании AMD, Cisco, HP, IBM, Intel, Microsoft и другие. Он включает в себя средства ограничения шифрования, удаленного контроля за системой и удаленной защиты данных. В частности, с помощью TPM удаленный пользователь может запретить владельцу ПК изменять или копировать приобретенный им цифровой контент.

Ранее американские компании опровергли свою связь со спецслужбами США, заявив, что они всего лишь обрабатывают поступающие к ним запросы на предоставление данных о пользователях, если эти запросы являются легитимными. Участие в каких-либо программах, связанных со шпионажем, они отрицают.

Пока установка модуля TPM в компьютеры является добровольной, однако в ПК с предустановленной Windows 8.1 его наличие будет обязательным.

★★★★★

а выколупать TPM отверткой не представляется возможным?

dikiy ★★☆☆☆ ()

Пока установка модуля TPM в компьютеры является добровольной

Qualcomm AR8171
allows users to remotely power on their PCs anywhere in the world with a smartphone, tablet or another computer, and then use the secondary device's screen to remotely control the PC and perform tasks regularly

devl547 ★★★★★ ()
Ответ на: комментарий от Reset

[:|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||:]

Fixed.

qrck ★★ ()

А вообще - дыра для удаленного шпионажа есть в любой винде, начиная с XP или даже 2K, в которой настроены авто-апдейты, без участия пользователя.

qrck ★★ ()

Да сколько же можно насиловать журналистов и топикстартеров. Ведь можно же нагуглить, что такое TPM, если не понимаешь.

x3al ★★★★★ ()

Уже все обсудили. TPM — пассивное устройство. И «исполнять команды» оно не может принципиально.

То, что в такой технологии масса бэкдоров — тоже удивления не вызывает. Ибо, продукты такого класса изготавливаются и доводятся до ума годами. И не кучкой косоруких идиотов из какого-то унылого консорциума (который является легальным вариантом картельного сговора), а профессионалами и с применением последних технических достижений.

Но все эти бэкодры ни к чему, кроме просирания криптографических ключей не приведут. Если кто-то пользуется TPM для хранения важных ключей, то ССЗБ, и вообще, чего на убогих равняться.

А насчет того что утрата ключей сольет в унитаз все эти секьюрибуты... То сейчас даже и этого нет: правим где нужно, и система сама грузит нам буткит. Так что...

Macil ★★★★★ ()

Ещё один показатель того, что лицуха говно, а васины сборки рулят. Но в Германии с их копиразмом об этом даже заикаться нельзя.

MiniRoboDancer ★☆ ()

времена меняются
лор становится сборищем виндузятников
как их тут еще называют - латентных виндузятников
информация о дыре в винде не набирает и 10 откликов
а то, что виндовс простой и понятный, вызывает оживленную дискуссию

kto_tama ★★★★★ ()
Ответ на: комментарий от kto_tama

http://www.zdnet.com/german-government-refutes-windows-backdoor-claims-700001...

22 августа вышло опровержение. На ЛОРе уже было. Любой, знающий, что такое TPM, с самого начала понимал, что у тебя написан бред. Но на ЛОРе модно гордиться своей безграмотностью.

x3al ★★★★★ ()
Ответ на: комментарий от kto_tama

лор становится сборищем виндузятников

Кто сказал тебе такую чушь?

информация о дыре в винде не набирает и 10 откликов

а то, что виндовс простой и понятный, вызывает оживленную дискуссию

Просто второе - гораздо более питательная среда :)

Valkeru ★★★★ ()
Последнее исправление: Valkeru (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.