登入  |  English
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
源碼新聞 TPM 晶片搭載 Windows 8 讓公務與個人隱私防護蒙上陰影

TPM 晶片搭載 Windows 8 讓公務與個人隱私防護蒙上陰影

您以為個人電腦上的資訊只限於您個人才能夠接觸到嗎?想像上似乎是如此,但實際上 TPM 晶片 搭載 Windows 8 作業系統,運作下就可以讓這個想像狀況直接破局!

可信任平台模組 (Trusted Platform Module, TPM) 通常以電腦主機板上單獨晶片的型態存在,它可以被整合到電腦硬體的網路控制系統或是南橋晶片裡,這是一個由 IBM 初始設計,後來透過信任運算集團 (Trusted Computing Group) 這個商業聯盟的力量來推動,該聯盟成員均為美國科技大廠,包括 AMD、Cisco、Hewlett-Packard、IBM、Intel、Microsoft,以及 Wave Systems。TPM 晶片的主要功能在於為電腦系統的加密功能產生簽章及配對金鑰,簡要來說,TPM 技術主要是用在數位權利管理 (Digital Rights Management, DRM) 以及電腦安全管控方面,也就是說,用來監視使用者安裝合法授權及阻絕侵權使用的商業軟體。也正是透過 TPM 機制,Microsoft 可以遠端透過連上網路的個人電腦,分析該電腦上的 Windows 作業系統是否已得到合法授權。與舊版 TPM 1.0 技術不同的是,當前最新版本的 TPM 2.0 並不容許使用者自行解除 TPM 機制,所以一旦開機,TPM 機制就會預設啟動,而一旦啟動,使用者就無法停止該項功能。

而更讓人憂心的是,近來美國一份國防機密文件的曝光,讓世人驚訝於跨國的大型資訊公司,竟不約而同在政治壓力下,選擇與美國情治單位合作,進一步於電子產品中置入後門 (backdoor),以便政府機關能在必要時監視個人電腦的使用狀況。根據一份來自德國聯邦辦公室資訊安全部門 (German Federal Office for Information Security, BSI) 的文件,BSI 的安全專家指出 Microsoft 最新的作業系統 Windows 8,便有可能危害使用者的資料保護。這是因為 Windows 8 作業系統,容許 Microsoft 透過內建的 TPM 機制遠端操控電腦,而這樣的建置大有可能讓美國國家安全局 (National Security Agency, NSA),甚至中國政府的資訊監控部門,以長驅直入的方式,直接監控使用者個人電腦中的各類資訊與檔案。密碼學專家 Rudiger Weis 研究 TPM 機制多年,其表示 TPM 機制下,系統簽章與金鑰的產出過程是先有晶片,然後再將密碼傳輸到晶片上,故由晶片生產端的商業公司著手,取得密碼是一件非常容易的事,而這樣的技術也正是各國情治單位所夢寐以求的快捷便道。

且各國法律往往皆有相關的強行規定,律定私人企業在政府偵查機構向其行文之後,必須將手上可接觸到的使用者資料與資訊移交予調查機構,也就是說,在此種規定之下,Microsoft 或晶片製造商,有可能必須將 TPM 機制下可建立的監控金鑰,轉交給國家安全情報單位,以達到政府監控特定人民活動的目的。因此,在德國不論是 BSI、經濟部 (Ministry of Economic Affairs),或是聯邦行政機關 (Federal Administration),都一致反對德國政府與相關組織中重要的電腦作業系統,使用到 Windows 8 搭配 TPM 2.0 晶片的電腦裝置。該份文件中也提到,相關資訊的私密性,在這樣的裝置底下是使用端無可掌控的,而鑑於即使是使用舊版的 Windows 7 作業系統,在安全性相關的確保也只能持續到 2020 年,故該份文件也同時籲請德國政府負責資訊系統採購、建置,與運用的權責單位,必須在期前將現行的 Windows 系統汰換、升級至非受 TPM 2.0 機制控制的其他方案,以確保政府機構所管重要資料的安全。

Apple 在 2009 年就停止 TPM 這項技術的應用,而 Linux 作業系統下更是根本無法使用該項技術。目前 Microsoft 對 TPM 技術的解釋為:只要使用者不接受電腦預設設定,電腦就不會內建該項功能,此外,硬體公司也可以在製造過程中解除 TPM 的設定,而使用者只要自行選購這些已解除設定的相關產品即可。然而,姑且不談 Microsoft 這套說法能否一掃一般個人使用者隱私盡失的疑慮,但商務公司與公務機關,為了保障電腦私密資料的安全,最根本的方案應該是自我有一套因應配套,例如將重要資料處理與儲放裝置,轉換為 Linux 作業系統為主,因為 Linux 作業系統為開放源碼之故,其上的程式源碼皆可被使用者查驗,並且依需求自行建立所需的資訊安全防護機制,以杜絕 TPM 機制的遠端遙控,此正也是德國慕尼黑市 (Munich) 在十年前便啟動市政系統 Linux 轉換計畫 (Das Projekt LiMux) 的主因之一,由此,亦可看出以開放源碼軟體與商用專屬軟體相較,兩者在防護隱私與阻斷不當資訊查察方面難易度的差別。所以,在體認到此點隱憂之後,與其苦惱如何擺脫 TPM,不如從更高的制高點釜底抽薪,逐步將重要的公用伺服器與個人作業系統,轉移至開放源碼管控權限操之在己的 Linux 陣營,方為從根本之處著手的解決之道!


相關網址:

  1. 德國政府警告重要機構不要使用 Windows 8 以防機密資訊直接導入美國國家安全局的掌控之中
    https://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
  2. Windows 8 恐怕有為美國國家安全局及中國政府資訊監控部門準備的後門
    https://americablog.com/2013/08/leaked-german-government-warns-key-entities-use-windows-8-computers-potential-backdoor-nsa.html
  3. 美國國家安全局能輕易侵入個人隱私
    https://www.theinquirer.net/inquirer/news/2293089/nsa-cracks-encryption-with-ease
  4. 德國政府採用自由/開放源碼軟體概況
    https://www.openfoundry.org/tw/legal-column-list/523-2010-07-15-10-47-04
  5. Microsoft 發布德國慕尼黑市 Linux 轉換計畫調查報告與官方分析有明顯落差
    https://www.openfoundry.org/foss-news/8926



自由軟體鑄造場電子報 : 第 227 期 再論開放硬體及其授權方式

分類: 源碼新聞