Vitória Spectre Laptop com HP e The Register
Novo sistema operacional da Microsoft sensível Windows 8 é tão vulnerável a hackers curiosos que empresas e governo da Alemanha não deve usá-lo, as autoridades do país alertaram em uma série de documentos vazados.
De acordo com os arquivos publicados no semanário alemão Der Zeit , as autoridades do país Euro temem dados Alemães 'não é seguro graças aos do OS tecnologia Trusted Computing - um conjunto de especificações e protocolos que se baseia em cada computador com uma chave criptográfica única embutido no hardware que é usado para ditar o software pode ser executado.
Autoridades do Escritório Federal Alemão de Segurança da Informação (BSI), mais tarde esclareceu que foram os specs Trusted Computing no Windows 8 em conjunto com o Trusted Platform Module (TPM) chip embutido no hardware que cria o suposto problema de segurança. BSI divulgou um comunicado que recuou ligeiramente, insistindo que usando o Windows 8, em combinação com a TPM pode fazer um sistema mais seguro, mas notando que está investigando "alguns aspectos críticos relacionados com situações específicas em que o Windows 8 é operado em conjunto com um hardware que tem um TPM 2.0 ".
Trusted Computing é um bando controverso de especificações desenvolvido por um grupo de empresas , incluindo a AMD, Cisco, Fujitsu, Hewlett-Packard, IBM, Intel, Microsoft e Wave Systems Corp
A tecnologia é projetada para interromper o uso de softwares e arquivos que não contenham as permissões corretas de direitos digitais (protegendo assim a propriedade de fornecedores por trás dos protocolos), incluindo "sistemas operacionais não autorizados" (uma função específica do muito criticado Secure Boot ). Microsoft afirma que Secure Boot protege os usuários contra rootkits e outros ataques de malware. O conjunto de permissões é actualizada automaticamente on-line, fora do controlo do utilizador.
Uma máquina que contém um módulo de plataforma fidedigna e executa o software aderir às especificações Trusted Computing é, sem dúvida, sob o controlo do fornecedor - neste caso, da Microsoft. Ele também identifica a máquina para o fornecedor, o que significa que as identidades dos usuários pode ser ligado a suas máquinas, bem como suas atividades on-line. Como Redmond é uma empresa dos EUA, os oponentes para os protocolos argumentam, os dados dos usuários é teoricamente acessível a espiões americanos na Agência de Segurança Nacional, através do Foreign Intelligence Surveillance Act, como Der Zeit aponta.
Um chip TPM 2.0 está sendo construído em mais e mais computadores com o Windows 8.
O jornal obteve um documento interno a partir da Alemanha Ministério dos Assuntos Económicos escritos no início de 2012. Ele alertou para "a perda de soberania plena sobre tecnologia da informação" e que "os objetivos de confidencialidade" e integridade de segurança não são mais garantidos ".
Ele continuou: "O uso de" Trusted Computing "... desta forma ... é inaceitável para o governo federal e os operadores de infra-estrutura crítica".
Trusted Platform Module 2.0 é muito mais invasivo do que as versões mais antigas. Uma vez que este é desenrolado em todos os Windows usando PCS, os alemães temem, haverá "simplesmente não há maneira de saber exatamente o que a Microsoft faz para o seu sistema através de atualizações remotas".
"Do ponto de vista da BSI, o uso do Windows 8 em combinação com um TPM 2.0 é acompanhado por uma perda de controle sobre o sistema operacional eo hardware usado. Isso resulta em novos riscos para o usuário, especialmente para o governo federal e infra-estrutura crítica ".
The Register anteriormente descrito Trusted Computing como a "idéia amplamente ridicularizado da computação garantiu a favor e contra, seus usuários".
Os documentos vazados informou que o Windows 7 ainda é seguro para usar, pelo menos até 2020. Windows 8, por outro lado, é tão amarrado com protocolos Trusted Computing que já é "imprópria para uso."
Microsoft negou que houvesse qualquer backdoor. Em uma longa declaração, um porta-voz insistiu em que os usuários não podem esperar "privacidade sem uma boa segurança". Redmond argumentou que os usuários poderão comprar máquinas cujos fabricantes haviam desativado as TPMs. Presumivelmente, isso um dia vai se tornar um ponto de venda, embora a Microsoft argumenta isso vai realmente fazer o hardware menos "seguro".
Ela disse:
TPM 2.0 é projetado para ser ativado por padrão com nenhuma interação do usuário necessário. Como a maioria dos usuários de aceitar padrões, exigindo que o usuário ativar o TPM vai levar a usuários de TI, sendo menos seguro por padrão e aumentam o risco de que sua privacidade será violada. Acreditamos que as políticas governamentais que promovem este resultado são mal aconselhado ".
Também é importante observar que quaisquer preocupações dos usuários sobre TPM 2.0 são endereçável. A primeira preocupação, geralmente expressa como a "falta de controle do usuário," não é correto como OEMs têm a capacidade de desligar a TPM em máquinas x86, assim, os compradores podem comprar máquinas com TPMs desativado (claro, eles também não será capaz de utilizar os recursos de segurança ativados pela tecnologia). A segunda preocupação, geralmente expressa como a "falta de controle do usuário sobre a escolha do sistema operacional", também está incorreta. Na verdade, o Windows foi concebido de modo que os usuários podem limpar / redefinir a TPM para a posse por outro sistema operacional se o desejarem. Muitas funções TPM também pode ser utilizado por vários sistemas operacionais (inclusive Linux) simultaneamente.
Rumores sobre uma backdoor no Windows são quase tão antiga quanto a própria Microsoft. Em 2009, El Reg relatou sobre a admissão da NSA que já havia trabalhado com os desenvolvedores sobre o funcionamento do sistema de segurança do Windows 7, forçando Redmond negar que havia uma porta deixada aberta para fantasmas. ®
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário