Немецкие ИТ-службы обнаружили в Windows 8 бэкдор, который позволяет дистанционно управлять компьютером специалистами Агентства национальной безопасности (NSA) — подразделения американской администрации, занимающегося электронной разведкой.
Информацию по этому вопросу предоставила газета «Die Zeit». Германия определила, что есть модуль в Windows 8 под названием Trusted Platform Module (TPM). Он был создан организацией Trusted Computer Group, объединяющей крупнейших производителей компьютеров и программного обеспечения.
TPM отвечает за управление механизмами DRM (Digital Rights Management), интегрированными с Windows. Модуль не может быть отключен в восемь, или его принципы работы могут быть изменены каким-либо образом.
Microsoft может, благодаря TPM, дистанционно блокировать программное обеспечение, установленное на вашем компьютере, если оно считается незаконным. Механизм спорный, но такое поведение компании Редмонд не нарушает закон.
Проблема в том, что TPM также позволяет удаленный доступ к компьютерным специалистам из Агентства национальной безопасности. Она занимается электронной разведкой в США — недавно она была одним из главных героев скандала PRISM.
«Die Zeit» предполагает, что такие же возможности доступны китайским компаниям, которым поручено создать этот модуль. Это может привести к крупномасштабной утечке данных, например, с компьютеров, используемых правительственной администрацией.
Маловероятно, что NSA или китайцы были бы заинтересованы в наших коллекциях фильмов и праздничных фотографий. Уязвимость в Windows 8 может, однако, способствовать промышленному шпионажу и использоваться для кражи конфиденциальной информации, которая является государственной тайной.
Между тем, Bundesamt für Sicherheit in der Informationstechnik (BSI), немецкое агентство, опубликовавшее первоначальный отчет, заявило, что «Die Zeit» превратила информацию, содержащуюся в документе, и пропустила правду.
Тем не менее, осталось — особенно, что ни BSI, ни немецкая пресса не указали, был ли бэкдор помещен в Windows случайно, или намеренно ли Microsoft (или китайские компании-разработчики программного обеспечения).