Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Windows 8 z backdoorem? – Niemcy odradzają… [aktualizacja]

22 sierpnia 2013, 12:29 | Aktualności | komentarzy 10

Niemiecki tygodnik „Die Zeit” opublikował parę dni temu informację, której lead mówi sam za siebie:

Windows 8 is an unacceptable security risk for companies and authorities, experts warn the government. The so-called Trusted Computing is a back door for the NSA. [tłumacznie za google translator]

W czym jest problem? Otóż nowa specyfikacja TPM 2.0 (sam TPM – czyli Trusted Platform Module – ma służyć oczywiście zwiększeniu naszego bezpieczeństwa) w połączeniu z Windows 8, po pierwsze uniemożliwia wyłączenie przez użytkownika całego mechanizmu, a po drugie powoduje, że przestajemy kontrolować co Microsoft robi zdalnie na naszym komputerze.

Przykładowo, Microsoft może z wykorzystaniem TPM 2.0 wyłączyć nielegalnie zainstalowany software – ale to tylko przykład: Niemcy ostrzegają, że po prostu istnieje możliwość utraty 'poufności’ oraz 'integralności’ na komputerze z Windows 8 oraz TPM 2.0. Stąd już tylko chyba krok do sytuacji, kiedy Microsoft zapewnia zdalny dostęp do naszych komputerów… odpowiednim służbom.

Niektórzy złośliwi dodają więcej… gdzie produkowane są chipy TPM? Tak, zgadliście – to Chiny :-)

Co zalecają niemieckie służby? Nie korzystać z duetu Windows 8 i TPM 2.0 (które ma wejść w życie w roku 2015). Najlepiej pozostać przy Windows 7 – przynajmniej do 2020 roku system ten powinien być oficjalnie wspierany przez Microsoft.

Aktualizacja: ukazało się pewne oficjalne sprostowanie wydane przez niemiecką administrację; autorzy dokumentu zaprzeczają temu jakoby ostrzegali przed instalacją Windows 8; według sprostowania, nie sugerują również że w Windows 8 jest 'backdoor’. Cały czas w sprostowaniu pojawiają się pewne zapisy, które mogą budzić wątpliwość, np.:

From the perspective of the BSI, the use of Windows 8 in combination with a TPM 2.0 is accompanied by a loss of control over the operating system and the hardware used. This result for the user, especially for the federal government and critical infrastructure, new risks. [tłumacznie za google translator]

Pamiętajmy też, że obecnie nie mamy dostępnego TPM 2.0 (jak pisaliśmy wyżej, będzie ono dostępne prawdopodobnie w roku 2015), więc potencjalne skutki są cały czas przedmiotem badań.

–michal.sajdak<at>sekurak.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. crooveck

    najlepiej pozostać na linuksie

    Odpowiedz
  2. Norbert z klanu

    crooveck: uruchom mi office 2013 na linuksie, to chetnie przejde calkowicie na linuksa.

    Odpowiedz
    • No właśnie, coś w tym jest. Podobny problem mają ludzie którzy chcą przejść na Mak-i. Tak niby MS Office jest ale inny trochę + o rzeczach takich jak Visio to w ogóle zapomnij.

      Odpowiedz
  3. MateuszM

    @crooveck: Popieram. Tylko otwarte systemy dają możliwość kontrolowania swojego komputera. Ponoć można zaaplikować backdoora na poziomie firmware np. do karty graficznej lub sieciowej ale to już wyższa szkoła jazdy i można próbować się bronić stawiając firewall co zablokuje wszystko (oczywiście na OpenBSD) a firma, przyłapana na tym będzie spalona.

    @Norbert z klanu: Ciekawe czy na prawdę potrzebujesz MS Office do pracy i wykorzystujesz jego zaawansowane funkcje, których nie ma w innych pakietach biurowych. Nie traktuj tego osobiście, nikogo nie próbuję oceniać. Zastanawia mnie tylko ile osób tak na prawdę potrzebuje tych funkcji dostępnych w zamkniętym oprogramowaniu. Oczywiście masz prawo używać Office-a z powodu fajnej tasiemki w menu, której nie ma w LO, OO czy notatniku – tu nic nie zaproponuję.

    Oczywiście, przeciętny Jasio, który na komputerze głównie gra, słucha muzyki i czasem obejrzy filmik XXX, nie musi się niczego bać. Po prostu czasami nie odpali gierki, za którą nie zapłacił :-)

    Odpowiedz
    • Niby mówią, że wszystko spoko, ale w tej aktualizacji są cały czas pewne ciekawe stwierdzenia: „From the perspective of the BSI, the use of Windows 8 in combination with a TPM 2.0 is accompanied by a loss of control over the operating system and the hardware used. This result for the user, especially for the federal government and critical infrastructure, new risks”

      Odpowiedz
  4. MateuszM

    Wygląda na to, że niemiecki rząd prowadzi rozmowy z NSA i M$ w sprawie podłączenia się do tych danych. Jeżeli uda im się uzyskać status jednego z „ssaczy” to ogłoszą gawiedzi, że Windows 8 jest bezpieczny. Jeżeli M$ nie pójdzie na rękę to Niemcy się wkurzą i wyjściowy artykuł zostanie wzmocniony. Na razie sondują co się uda dostać.

    Odpowiedz
    • W każdym razie warto obserwować co będzie w końcu z TPM2

      Odpowiedz
  5. Norbert z Klanu

    MateuszM:
    Otoz firma dla ktorej sys/network adminuje uzywa bardzo intensywnie funkcji/makr w excelu2013, ktorych to nie ma np w 2007 (ktory to da sie uruchomic w linuksie).

    Odpowiedz
  6. Od afery z PRISM ludzie stają się trochę bardziej nieufni dla Microsoftu i USA. :D Mi Office’a Microsoftu ani photoshopa na szczęście nie trzeba…

    Odpowiedz

Odpowiedz