Moduł TPM w Windows 8 nie posiada wbudowanego backdoora

Kilka dni temu w sieci pojawiły się artykuły mówiące o backdoorze, który ponoć ma się znajdować w chipie TPM oraz w funkcji zawartej w systemie Windows 8 - jest ona odpowiedzialna za jego poprawną obsługę i oferowanie dostępu do zawartości dla organizacji NSA oraz niektórych obywateli Chin. Cała ta afera została wywołana przez naszych zachodnich sąsiadów. Według niemieckiej organizacji zajmującej się bezpieczeństwem informacji (BSI), taka dziura w module TPM miała się znajdować przez dłuższy czas, co naturalnie stanowiłoby bardzo poważne zagrożenie dla komputerów pracujących szczególnie w instytucjach urzędowych. BSI wystosowało jednak odpowiednie sprostowanie, w którym twierdzi, że nie chodziło im bezpośrednio o znajdującej się luce w chipie, lecz o samym fakcie korzystania z modułu TPM. Większość czytelników może nie zrozumieć zasady działania opisywanej procedury, więc na samym początku omówimy w telegraficznym skrócie czym jest wspomniany chip.

TPM możemy porównać do skrzynki na klucze - działa on od momentu włączenia komputera, zaś w jego wnętrzu znajduje się unikatowy klucz RSA oraz numer seryjny, który generowany jest w trakcie produkcji. Chipu nie da się wyłączyć. Moduł TPM odpowiada również za generowanie innych kluczy, które potem służą np.: do zaszyfrowania dysku twardego. Odszyfrowanie danych oraz dostęp do kluczy możliwy jest tylko wtedy, gdy moduł nie wykryje drastycznych zmian w konfiguracji naszego komputera.

Gdyby złodziej fizycznie ukradł nam zaszyfrowany dysk i podłączył do swojego komputera, to nie będzie miał możliwości odszyfrowania, gdyż odpowiedni klucz znajduje się w module TPM. W takim przypadku włamywacz musiałby zabrać cały komputer ze sobą. W sprostowaniu BSI dowiadujemy się, że bardziej miało na myśli ryzyko większej awarii oraz utratę zaszyfrowanych danych niż sam fakt występowania tylnej furtki.

Źródło: BMI