德國政府現在非常懷疑Windows 8是美國國家安全局(NSA)的木馬,因為越來越多Windows 8 PC電腦和平板電腦上內置的可信平台模塊(Trusted Platform Module,簡稱TPM)給NSA監管提供了巨大的後門。
來自德國經濟部的文件顯示,德國官員對於TPM 2.0技術標準的發展方向感到很不安。自從2006年推出以來,TPM一直被稱為是一種安全技術,但是它的2.0版將會在每台PC電腦上植入一塊芯片,從而完全控制哪些程序可以運行,哪些不可以運行。
在Windows 8環境下,這種設置無法被更改。這塊芯片還是存儲Windows BitLocker加密圖形數據的地方,而且還能夠激活遠程管理。 Windows 8將來的安全性將建立在TPM 2.0之上,訪問它或破壞它的能力對於任何情報服務來說是極有價值的。
在Trusted Computing Group(可信電腦組)會議上,德國官員對TPM 2.0被濫用的可能表示非常擔憂,但卻“未被理睬”。上述文件稱,NSA有代表出席會議,而且“NSA同意”維持該技術現狀。
德國官員,包括聯邦信息安全局(Federal Office for Information Security)成員,得出結論說,“使用這種形式的可信計算技術,是聯邦政府和重要基礎架構運營商無法接受的”,它意味著“對信息技術的全面統治權會喪失殆盡”。
我們總擔心國家監管的權力越來越大,這到底是杞人憂天,還是必要的擔心呢?直到最近,人們都認為是前者。但是,斯諾登事件改變人們爭論的角度。 NSA如果沒有能力也肯定有野心來監聽互聯網上的每次通訊活動。美國大公司願意配合NSA的態度引起了巨大的爭議。與此同時,微軟與NSA合作,繞開其服務中加密技術的做法也是有案可查的。
出於成本方面的考慮,TPM很少會被內置於消費者PC電腦中。但是,Windows 8的出現有望將TPM 2.0推廣到所有PC電腦上。一些新興的設備,例如Windows 8平板電腦和某些手機,也可能會採用TPM技術。 Linux支持英特爾的TPM 1.0,但與2.0不同,它可以從終端上傳和下載。
多年來,有關安全的討論一直僅限於安全專家之間進行。但是,人們對於監管後門的擔心突然變成了一個主流的話題。上個月,澳大利亞報告就聲稱,美國、英國、加拿大、澳大利亞和新西蘭的情報服務就拒絕使用某些PC電腦,因為擔心“硬件和固件後門程序”。 |
發表於 2013-9-2 03:46 PM
| 