|
因为越来越多Windows 8 PC电脑和平板电脑上内置的可信平台模块(Trusted Platform Module,简称TPM)给NSA监管提供了巨大的后门
来自德国经济部的文件显示,德国官员对于TPM 2.0技术标准的发展方向感到很不安
自从2006年推出以来,TPM一直被称为是一种安全技术,但是它的2.0版将会在每台PC电脑上植入一块芯片,从而完全控制哪些程序可以运行,哪些不可以运行
在Windows 8环境下,这种设置无法被更改
这块芯片还是存储Windows BitLocker加密图形数据的地方,而且还能够激活远程管理
Windows 8将来的安全性将建立在TPM 2.0之上,访问它或破坏它的能力对于任何情报服务来说是极有价值的
在Trusted Computing Group(可信电脑组)会议上,德国官员对TPM 2.0被滥用的可能表示非常担忧,但却“未被理睬”
上述文件称,NSA有代表出席会议,而且“NSA同意”维持该技术现状
德国官员,包括联邦信息安全局(Federal Office for Information Security)成员
得出结论说,“使用这种形式的可信计算技术,是联邦政府和重要基础架构运营商无法接受的”,它意味着“对信息技术的全面统治权会丧失殆尽”
我们总担心国家监管的权力越来越大,这到底是杞人忧天,还是必要的担心呢?
直到最近,人们都认为是前者。但是,斯诺登事件改变人们争论的角度
NSA如果没有能力也肯定有野心来监听互联网上的每次通讯活动。美国大公司愿意配合NSA的态度引起了巨大的争议
与此同时,微软与NSA合作,绕开其服务中加密技术的做法也是有案可查的。
出于成本方面的考虑,TPM很少会被内置于消费者PC电脑中
但是,Windows 8的出现有望将TPM 2.0推广到所有PC电脑上
一些新兴的设备,例如Windows 8平板电脑和某些手机,也可能会采用TPM技术
Linux支持英特尔的TPM 1.0,但与2.0不同,它可以从终端上传和下载。
多年来,有关安全的讨论一直仅限于安全专家之间进行
但是,人们对于监管后门的担心突然变成了一个主流的话题
上个月,澳大利亚报告就声称,美国、英国、加拿大、澳大利亚和新西兰的情报服务就拒绝使用某些PC电脑,因为担心“硬件和固件后门程序”。 |
|