|
美國PCWorld雜志網站報道,德國政府現在非常懷疑Windows 8是美國國家安全局(NSA)的木馬,因為越來越多Windows 8 PC電腦和平板電腦上內置的可信平臺模塊(Trusted Platform Module,簡稱TPM)給NSA監管提供了巨大的后門。 來自德國經濟部的文件顯示,德國官員對于TPM 2.0技術標準的發展方向感到很不安。自從2006年推出以來,TPM一直被稱為是一種安全技術,但是它的2.0版將會在每臺PC電腦上植入一塊芯片,從而完全控制哪些程序可以運行,哪些不可以運行。 在Windows 8環境下,這種設置無法被更改。這塊芯片還是存儲Windows BitLocker加密圖形數據的地方,而且還能夠激活遠程管理。Windows 8將來的安全性將建立在TPM 2.0之上,訪問它或破壞它的能力對于任何情報服務來說是極有價值的。 在Trusted Computing Group(可信電腦組)會議上,德國官員對TPM 2.0被濫用的可能表示非常擔憂,但卻“未被理睬”。上述文件稱,NSA有代表出席會議,而且“NSA同意”維持該技術現狀。 德國官員,包括聯邦信息安全局(Federal Office for Information Security)成員,得出結論說,“使用這種形式的可信計算技術,是聯邦政府和重要基礎架構運營商無法接受的”,它意味著“對信息技術的全面統治權會喪失殆盡”。 我們總擔心國家監管的權力越來越大,這到底是杞人憂天,還是必要的擔心呢?直到最近,人們都認為是前者。但是,斯諾登事件改變人們爭論的角度。NSA如果沒有能力也肯定有野心來監聽互聯網上的每次通訊活動。美國大公司愿意配合NSA的態度引起了巨大的爭議。與此同時,微軟與NSA合作,繞開其服務中加密技術的做法也是有案可查的。 出于成本方面的考慮,TPM很少會被內置于消費者PC電腦中。但是,Windows 8的出現有望將TPM 2.0推廣到所有PC電腦上。一些新興的設備,例如Windows 8平板電腦和某些手機,也可能會采用TPM技術。Linux支持英特爾的TPM 1.0,但與2.0不同,它可以從終端上傳和下載。 多年來,有關安全的討論一直僅限于安全專家之間進行。但是,人們對于監管后門的擔心突然變成了一個主流的話題。上個月,澳大利亞報告就聲稱,美國、英國、加拿大、澳大利亞和新西蘭的情報服務就拒絕使用某些PC電腦,因為擔心“硬件和固件后門程序”。 |
