977
У Windows 8 знайшли "дірку" для шпигунства
— Технології&Авто
За відомостями журналіста німецького видання Die Zeit, влада Німеччини вважає, що комп’ютери під управлінням Windows 8 дозволяють шпигувати за їх власниками завдяки вбудованому бекдору.
Федеральне управління з інформаційної безпеки Німеччини (BSI) виступило із застереженням, що комп’ютери під управлінням операційної системи Windows 8, ймовірно, представляють більш високий рівень загрози для користувачів, компаній, державних відомств та операторів об’єктів інфраструктури держави, повідомляє Reuters.
Зокрема, в заяві йдеться, що комбінація Windows 8 і мікроконтролера TPM (Trusted Platform Module) 2.0, яким оснащуються комп’ютери під управлінням Windows 8, веде до “втрати контролю над апаратним та програмним забезпеченням системи”. Це, як стверджують в управлінні, дозволяє приховано віддалено отримувати доступ до системи третім особам.
У зв’язку з цим в управлінні рекомендують уважно вивчити запропоноване рішення і з обережністю використовувати ПК на базі Windows 8 в компаніях і організаціях, хакерські атаки на які можуть призвести до серйозних наслідків.
Офіційна позиція BSI була роз’яснена на сайті управління після статті в німецькому виданні Die Zeit. У вівторок, 20 серпня, воно опублікувало статтю, в якій говорилося, що BSI знайшла в модулі TPM бекдор (лазівку), призначений для здійснення стеження з боку Агентством національної безпеки США (NSA).
Автор статті Патрік Бойд, з посиланням на внутрішній документ BSI, який нібито опинився в його розпорядженні, повідомив, що BSI підозрює американські спецслужби в шпигунстві за допомогою технології TPM. Тобто комп’ютери з американськими технологіями, поширювані по всьому світу, одного разу можуть почати виконувати команди, які на них будуть надсилати NSA або інші спецслужби.
Бойд написав статтю під враженням від серії новин, пов’язаних з розкриттям діяльності NSA. Однак BSI поспішила виступити з офіційною заявою, в якій пояснило, що лише рекомендує з підвищеною обережністю ставитися до зазначених технологій, і що ніяких припущень щодо шпигунства з боку США управління не має.
Модуль TPM був розроблений некомерційною організацією Trusted Computing Group, до складу якої входять американські компанії – AMD, Cisco, HP, IBM, Intel, Microsoft та інші. Він включає в себе засоби обмеження шифрування, віддаленого контролю за системою і віддаленого захисту даних. Зокрема, за допомогою TPM віддалений користувач може заборонити власнику ПК змінювати або копіювати придбаний ним цифровий контент.
Раніше американські компанії спростували свій зв’язок зі спецслужбами США, заявивши, що вони всього лише обробляють запити на надання даних про користувачів, які надходять до них, якщо ці запити є легітимними. Участь у будь-яких програмах, пов’язаних зі шпигунством, вони заперечують.
Поки установка модуля TPM у комп’ютери є добровільною, проте в ПК з передвстановленою Windows 8.1 його наявність буде обов’язковою.
За матеріалами: Подробности
Поділитися новиною