Berta Sándor
Kiskaput hoz a Windows 8 TPM támogatása
Szakértők egy vírusok ellen létrehozott biztonsági chip miatt aggódnak, mely kiskaput jelent a távolról a számítógépek működésébe beavatkozni kívánók számára és letilthatók vele a telepítések.
A probléma nem az operációs rendszerben van, hanem hardveres gondról van szó. A titkosítási kulcsokat tároló Trusted Platform Module (TPM) nevű chip használatát az operációs rendszer támogatja, de egy olyan kiskaput tartalmaz, amit nem lehet bezárni. Az Intel és több más gyártó által gyártott TPM miatt alapesetben minden Windows 8-as számítógép irányítható és ellenőrizhető a távolból. A technika már tíz éve jelen van a piacon, létrehozásával a cél az volt, hogy megvédjék a számítógépeket a harmadik fél által kezdeményezett manipulációktól, valamint a vírusoktól és a trójaiaktól.
A védelemhez a TPM-re és egy kompatibilis operációs rendszerre egyaránt szükség van. A két megoldás együtt szabályozza például, hogy melyik felhasználó telepíthet valamit az adott számítógépre és melyik nem. A TPM és a szoftver együttműködését a Trusted Computing Group (TCG) által kidolgozott specifikációkban szabályozzák. A TCG-t tíz évvel ezelőtt alapította a Microsoft, az Intel, a Cisco, az AMD, a Hewlett-Packard és a Wave Systems.
Az új szabvány a TPM 2.0, ebben szabályozzák, hogy mely programok telepíthetők a PC-kre és a notebookokra. Elviekben a Microsoft megszabhatná, hogy egy Windows 8-as laptopra senki sem telepíthet más szövegszerkesztő programot, csak a Wordöt. Mindez természetesen a gyakorlatban nem megvalósítható, de jelzi azt, hogy a felhasználóknak nincs befolyásuk arra, hogy a Microsoft mit engedélyez és mit nem. A TPM már a számítógép első bekapcsolásakor aktiválódik, aki tehát használja a PC-t vagy a notebookot az nem tudja maga eldönteni, hogy használja-e ezt a funkciót vagy sem. A TPM nem kapcsolható ki.
Legkésőbb 2015-től gyakorlatilag minden számítógépen a TPM 2.0 és a Windows 8.x operációs rendszer működhet. A felhasználók akár olyan helyzetbe is kerülhetnek, hogy nem fogják tudni mit csinálnak a távolból a gépükkel. A lehetőségek között van a telepíthető szoftverek meghatározása, a jelenleg működő és telepített alkalmazások frissítéseinek megakadályozása vagy akár a titkosszolgálatok segítése azért, hogy ellenőrzést gyakorolhassanak idegen számítógépek felett. Rüdiger Weis, a berlini Beuth Műszaki Főiskola professzora, kriptográfiai szakértő szerint az NSA mellett akár a kínaiak is hozzáférhetnek a kiskapuhoz, amennyiben a TPM chipek az ázsiai országban készülnek, éppen ezért a szakértők nem javasolják a TPM új szabványának használatát. Megoldást jelenthet, hogy a Windows 7 egészen 2020-ig biztonsággal használható.
A TPM alapvetően aktiválva van, mert a legtöbb felhasználó elfogadta az előzetes beállításokat. A Microsoft álláspontja szerint amennyiben a funkciót az embereknek külön kellene bekapcsolniuk, akkor a rendszer kevésbé lenne biztonságos. Van még egy lehetőség: a hardvergyártók építhetnének olyan termékeket, amelyekben a TPM chip ki van kapcsolva. Azok, akik szeretnének maguk ellenőrzést gyakorolni a számítógépük felett, keressenek és vásároljanak ilyen konfigurációkat.
A Windows csupán támogatja a chipet |
A védelemhez a TPM-re és egy kompatibilis operációs rendszerre egyaránt szükség van. A két megoldás együtt szabályozza például, hogy melyik felhasználó telepíthet valamit az adott számítógépre és melyik nem. A TPM és a szoftver együttműködését a Trusted Computing Group (TCG) által kidolgozott specifikációkban szabályozzák. A TCG-t tíz évvel ezelőtt alapította a Microsoft, az Intel, a Cisco, az AMD, a Hewlett-Packard és a Wave Systems.
Az új szabvány a TPM 2.0, ebben szabályozzák, hogy mely programok telepíthetők a PC-kre és a notebookokra. Elviekben a Microsoft megszabhatná, hogy egy Windows 8-as laptopra senki sem telepíthet más szövegszerkesztő programot, csak a Wordöt. Mindez természetesen a gyakorlatban nem megvalósítható, de jelzi azt, hogy a felhasználóknak nincs befolyásuk arra, hogy a Microsoft mit engedélyez és mit nem. A TPM már a számítógép első bekapcsolásakor aktiválódik, aki tehát használja a PC-t vagy a notebookot az nem tudja maga eldönteni, hogy használja-e ezt a funkciót vagy sem. A TPM nem kapcsolható ki.
Legkésőbb 2015-től gyakorlatilag minden számítógépen a TPM 2.0 és a Windows 8.x operációs rendszer működhet. A felhasználók akár olyan helyzetbe is kerülhetnek, hogy nem fogják tudni mit csinálnak a távolból a gépükkel. A lehetőségek között van a telepíthető szoftverek meghatározása, a jelenleg működő és telepített alkalmazások frissítéseinek megakadályozása vagy akár a titkosszolgálatok segítése azért, hogy ellenőrzést gyakorolhassanak idegen számítógépek felett. Rüdiger Weis, a berlini Beuth Műszaki Főiskola professzora, kriptográfiai szakértő szerint az NSA mellett akár a kínaiak is hozzáférhetnek a kiskapuhoz, amennyiben a TPM chipek az ázsiai országban készülnek, éppen ezért a szakértők nem javasolják a TPM új szabványának használatát. Megoldást jelenthet, hogy a Windows 7 egészen 2020-ig biztonsággal használható.
A TPM alapvetően aktiválva van, mert a legtöbb felhasználó elfogadta az előzetes beállításokat. A Microsoft álláspontja szerint amennyiben a funkciót az embereknek külön kellene bekapcsolniuk, akkor a rendszer kevésbé lenne biztonságos. Van még egy lehetőség: a hardvergyártók építhetnének olyan termékeket, amelyekben a TPM chip ki van kapcsolva. Azok, akik szeretnének maguk ellenőrzést gyakorolni a számítógépük felett, keressenek és vásároljanak ilyen konfigurációkat.