网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


棱镜门事件后患 德国政府不信任Windows 8

2013-08-25 10:56 推荐: 浏览: 86 views 字号:

摘要: 德国政府现在非常怀疑Windows 8是美国国家安全局(NSA)的木马,因为越来越多Windows 8 PC电脑和平板电脑上内置的可信平台模块(Trusted Platform Module,简称TPM)给NSA监管提供了巨大的后门。 来自德国经济部的文件显示...

德国政府现在非常怀疑Windows 8是美国国家安全局(NSA)的木马,因为越来越多Windows 8 PC电脑和平板电脑上内置的可信平台模块(Trusted Platform Module,简称TPM)给NSA监管提供了巨大的后门。

来自德国经济部的文件显示,德国官员对于TPM 2.0技术标准的发展方向感到很不安。自从2006年推出以来,TPM一直被称为是一种安全技术,但是TPM的2.0版将会在每台PC电脑上植入一块芯片,从而完全控制哪些程序可以运行,哪些不可以运行

在Windows 8环境下,这种设置无法被更改。这块芯片还是存储Windows BitLocker加密图形数据的地方,而且还能够激活远程管理。Windows 8将来的安全性将建立在TPM 2.0之上,访问它或破坏它的能力对于任何情报服务来说是极有价值的。

在Trusted Computing Group(可信电脑组)会议上,德国官员对TPM 2.0被滥用的可能表示非常担忧,但却“未被理睬”。上述文件称,NSA有代表出席会议,而且“NSA同意”维持该技术现状

德国官员,包括联邦信息安全局(Federal Office for Information Security)成员,得出结论说,“使用这种形式的可信计算技术,是联邦政府和重要基础架构运营商无法接受的”,它意味着“对信息技术的全面统治权会丧失殆尽”。

我们总担心国家监管的权力越来越大,这到底是杞人忧天,还是必要的担心呢?直到最近,人们都认为是前者。但是,斯诺登事件改变人们争论的角度。NSA如果没有能力也肯定有野心来监听互联网上的每次通讯活动。美国大公司愿意配合NSA的态度引起了巨大的争议。与此同时,微软与NSA合作,绕开其服务中加密技术的做法也是有案可查的。

出于成本方面的考虑,TPM很少会被内置于消费者PC电脑中。但是,Windows 8的出现有望将TPM 2.0推广到所有PC电脑上。一些新兴的设备,例如Windows 8平板电脑和某些手机,也可能会采用TPM技术。Linux支持英特尔的TPM 1.0,但与2.0不同,它可以从终端上传和下载。

多年来,有关安全的讨论一直仅限于安全专家之间进行。但是,人们对于监管后门的担心突然变成了一个主流的话题。上个月,澳大利亚报告就声称,美国、英国、加拿大、澳大利亚和新西兰的情报服务就拒绝使用某些PC电脑,因为担心“硬件和固件后门程序”

德国政府称Windows 8是美国安全局的木马

联系站长租广告位!

中国首席信息安全官