騰訊科技[微博]樂學2013年08月24日02:33分
[導讀]德國政府現在非常懷疑Windows 8是美國國家安全局(NSA)的木馬。
騰訊科技 樂學 8月23日 編譯
德國政府現在非常懷疑Windows 8是美國國家安全局(NSA)的木馬,因為越來越多Windows 8 PC電腦和平板電腦上內置的可信平臺模組(Trusted Platform Module,簡稱TPM)給NSA監管提供了巨大的後門。
來自德國經濟部的檔顯示,德國官員對於TPM 2.0技術標準的發展方向感到很不安。自從2006年推出以來,TPM一直被稱為是一種安全技術,但是它的2.0版將會在每台PC電腦上植入一塊晶片,從而完全控制哪些程式可以運行,哪些不可以運行。
在Windows 8環境下,這種設置無法被更改。這塊晶片還是存儲Windows BitLocker加密圖形資料的地方,而且還能夠啟動遠端系統管理。Windows 8將來的安全性將建立在TPM 2.0之上,訪問它或破壞它的能力對於任何情報服務來說是極有價值的。
在Trusted Computing Group(可信電腦組)會議上,德國官員對TPM 2.0被濫用的可能表示非常擔憂,但卻「未被理睬」。上述檔稱,NSA有代表出席會議,而且「NSA同意」維持該技術現狀。
德國官員,包括聯邦資訊安全域(Federal Office for Information Security)成員,得出結論說,「使用這種形式的可信計算技術,是聯邦政府和重要基礎架構運營商無法接受的」,它意味著「對資訊技術的全面統治權會喪失殆盡」。
我們總擔心國家監管的權力越來越大,這到底是杞人憂天,還是必要的擔心呢?直到最近,人們都認為是前者。但是,斯諾登事件改變人們爭論的角度。NSA如果沒有能力也肯定有野心來監聽互聯網上的每次通訊活動。美國大公司願意配合NSA的態度引起了巨大的爭議。與此同時,微軟與NSA合作,繞開其服務中加密技術的做法也是有案可查的。
出於成本方面的考慮,TPM很少會被內置於消費者PC電腦中。但是,Windows 8的出現有望將TPM 2.0推廣到所有PC電腦上。一些新興的設備,例如Windows 8平板電腦和某些手機,也可能會採用TPM技術。Linux支援英特爾的TPM 1.0,但與2.0不同,它可以從終端上傳和下載。
多年來,有關安全的討論一直僅限於安全專家之間進行。但是,人們對於監管後門的擔心突然變成了一個主流的話題。上個月,澳大利亞報告就聲稱,美國、英國、加拿大、澳大利亞和紐西蘭的情報服務就拒絕使用某些PC電腦,因為擔心「硬體和固件後門程式」。
為國家安全局是 Windows 8 特洛伊木馬嗎?德國政府認為這樣
德國政府現在是深深地可疑內置到越來越多的 Windows 8 Pc 和平板電腦的受信任的平臺模組 (TPM) 技術創建碩大的後門國安局監測洩漏的檔有建議的。
從德國部經濟事務獲得由德國標題 Zeit 線上檔揭露官員在版本 2.0 的多供應商受信任計算組 (TCG) 主持下正在制定的標準的方向指稱的的不安。
已銷售的 TPM 安全科技自 2006 年,其外觀但版本 2.0 會嵌入了哪些程式完全控制每個 PC 上的晶片可以並不能運行,不能過度騎在 Windows 8 下的設置。晶片也是加密的資料存儲在為 Windows BitLocker 哪裡,它啟用遠端系統管理。
Windows 8 安全前進將成立有關 TPM 2.0 和訪問或打破它的能力將對任何情報服務的巨大價值。
在 TCG 會議期間,德國官員似乎關注濫用的可能,但遭到斷然"拒絕,"宰特聲稱。檔還引用國安局有派代表出席會議併發言"國家安全局同意"在離開技術在其當前的 (大概是未經) 狀態的上下文中。
這一提法的上下文不是從 Zeit 條清楚地看到,但含義是不安 ;國家安全局 TPM 2.0 不提供其商務活動的一個障礙。
德國政府官員,包括資訊安全聯邦辦公室的成員 (聯邦 fr Sicherheit 或 BSI) 結束"使用可信計算技術在此表單...是不能接受的聯邦政府和關鍵基礎設施的經營者",將代表"對資訊技術的充分主權的損失"。
第二個文檔表示根據 Windows 8 的 TPM 2.0 不再是可用的 Windows 7"操作安全地到 2020 年,"後的替代品將需要將來源於同時的信念。
偏執或實際嗎?
有關狀態監控的權力日益擴大是誇大的故事日爾曼偏執或有效的關注嗎?直到最近,推定可能已對前者但 Snowden 外遇改變辯論的尺寸。
國安局有如果不是能力,然後肯定的雄心偷聽上互聯網和美國的大公司願意去這樣,不去,每個通信事件引起了巨大爭議。與此同時,微軟已與國安局繞過在其服務公共記錄的問題的一些使用的加密合作的指控.
出於成本方面的考慮,TPM 很少內置到消費者 Pc 雖然 Windows 8 的到來應該隨著時間的推移將 2.0 版擴展到所有的 Pc 中。較新的設備,如 Windows 8 片和一些電話很可能有 TPM,儘管對此獲取精確的資料是不容易。Linux 支援英特爾的 TPM 1.0,雖然不同于 2.0 這可以載入和卸載從終結點。
諷刺的是,Zeit 文章援引一位專家去擔心,中國政府以及國家安全局可能能夠訪問的資料通過 TPM 2.0 ;在這個國家製造許多 TPM 晶片。
經過多年的低級安全專家之間的討論,對監視後門的擔憂有突然成為主流話題。上個月澳大利亞報告聲稱,情報服務中的 '五眼' 聯盟 (美國、 英國、 加拿大、 澳大利亞和紐西蘭) 曾拒絕使用 Pc 由華人創辦的聯想製造"後門的硬體和固件漏洞。"感到擔憂