2015年3月18日,微软宣布与腾讯、360等国内几家知名互联网企业达成战略合作,可通过其旗下产品直接将现在的盗版或正版XP、Win7、Win8.x等系统一键升级到最新的正版Win10,2015年7月29日就将发布并开启下载该操作系统的桌面正式版本。实际上,升级后的Win10操作系统采用的可信计算模块(Trusted Platform Module,以下简称TPM)是否威胁到我国的总体网络安全环境,还有待各位的验证。
TPM的由可信计算组织(Trusted Computing Group,以下简称TCG)制定的。该组织前身是1999年10月11日成立的可信计算平台联盟,该联盟最初只有Compaq、惠普(HP)、IBM、英特尔(Intel)和微软五家公司组成,这五家公司都是美国公司。一个月后,该联盟召开了第一届会议并宣称有超过70个领先的软硬件公司加入了该联盟。2001年1月30日,该联盟制定了可信计算模块1.0版本,简称TPM1.0。而后,在12月,发布了TPM1.1a版本。作为该联盟的早期参与者,IBM公司成为了全球第一家基于TPM1.1版本制造计算机硬件的公司。
2003年,可信计算联盟被TCG所继承,同时将可信计算的理念带入到移动终端设备。
2013年3月3日,发布TPM1.2版本,Win8及以上操作系统(含Win10预览版)都采用了该TMP1.2版本。
2014年10月发布TPM2.0,将是Win10采用TPM版本。
通过回顾TPM的发展历程,我们应特别注意两点:
一是TCG在成立之初,就由清一色的美国互联网企业组成,直到2014年,才开始吸纳其他国家的成员。微软是该组织最早的成员公司之一,因此其采用的TPM模块可认为是由美国主导并制定的行业标准。
二是在2011年9月20-22日,由美国国家安全局(National Security Agency,以下简称NSA)主办了第二届可信计算大会,2010年举办了第一届。这次大会的整个议程,TCG的官网都有公布,网址链接是http://www.trustedcomputinggroup.org/media_room/events/102。其中,会议第一天下午由NSA下面的IAD部门人员Gloria Serrao演讲,主题为“Network Access Control (NAC) and Network Security Standards”(译文:网络访问控制和网络安全标准),第二天他又演讲了主题为 “Using the TPM for Platform Identities”(译文:使用TPM进行平台身份识别)的内容。可见,NSA早已经通过TPM模块对操作系统进行身份识别,并可能进行了网络访问控制。
IAD是什么部门?
美国NSA最大的部门是IAD和TAO。IAD全名叫做Information Assurance Directorate,负责保护美国政府自己的电脑和通讯系统;TAO全名叫做Office of Tailored Access Operation,TAO就是美国NSA主要攻击中国网络系统的所在地。这个部门,主要任务就是hacking进电脑和通讯设备,破解密码,在安全系统里面留下通道。这两个部门相当于美国NSA的盾和矛。两个部门共有1000多个工作人员在网络上对其他国家进行攻防战。其中的ROC,叫做Remote Operation Center,大概有600个黑客,24小时每天,7天每周,不间断地攻击其他国家的系统。(上述来源于链接:http://blog.sina.com.cn/s/blog_521090fd0102eeu5.html)
对于Windows的TPM模块,我国政府部门并不是没有警觉。
我国政府早于2014年5月16日就发布了《关于进行信息类协议供货强制节能补充招标的通知》,明确要求我国机关政府的所有计算机类产品不允许安装Windows 8操作系统。
此前,中国工程院院士倪光南也于2014年3月接受央视采访时指出,微软Windows 8操作系统和微软Vista操作系统采用了同类架构,对于用户的电脑有强大的控制权。政府部门以及重要行业不宜采购该类操作系统。
而Win10和Win8采用了相同的TPM模块——TPM1.2或TPM2.0。
欧洲国家早在2013年就怀疑微软的TPM模块是NSA的后门。
网址http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/的文章写道,“根据德国联邦信息安全办公室(BSI)泄露的内部文件显示,IT专家指出,Windowsnbsp;8允许微软通过内置的后门程序远程控制电脑,并且该后门的权限NSA也掌握。这个后门就被称作‘可信计算’……可信计算组织成立于二十年前,全由美国的科技公司组成,他的核心元素是一块芯片,即TPM,并且围绕着它设计了操作系统,例如Window 8,它设计的初衷是保护计算机的数据安全,避免被病毒和木马控制,但同时,它运行的整个过程Windows所记录,并可被微软所获取。TPM2.0会在电脑启动的时候自动激活,用户无法关闭。微软决定何种软件在电脑上运行,用户根本无法影响它。Windows主导TPM2.0,并且微软如何远程控制用户的计算机,用户一概察觉不到。简而言之,用户从使用带有TPM2.0的Windows 8操作系统开始,就是去了对电脑的控制权……”。
网站www.comarstechnica.com在2014年11月23日发表的《Why Windows 10 isn’t version 6 any more and why it will probably work》(译文:《Windows10为什么不再是版本6,为什么它还能工作》网址链接:http://artechnica.com/information-technology/2014/11/why-windows-10-isnt-version-6-any-more-and-why-it-will-probably-work/)中,称Vista以后的操作系统版本存在AppCompat框架,允许微软公司的技术员工在Windows更新的时候,创建系统后门。
文章中提到了微软暗中操作的具体技术:微软公司长期运行一个系统,专门为特殊的应用打补丁,打补丁的过程中,AppCompat框架会插入小的变化(被称为shims)到程序中,这用于轻微的改变操作系统的行为。这些shims经常用于“版本欺骗”的场景中,就好像:无论何时应用程序向操作系统询问它的版本时,操作系统都会向它说谎。
然而,这个AppCompat是被内部操作的。操作系统有一个可编辑的数据库,用于记录哪些shims被用于哪些程序,但如何一个应用程序不在这个数据库里,它将不会载入shims到操作系统中,接下来操作系统将告诉用户这个事实,要求用户对操作系统版本进行检查。这个数据库阶段性的由Windows Update进行更新,并且微软公司允许工作人员用工具创建属于他们内部的入口。
在derstandard.at网站于2013年8月22日发表的《Warning of Windows 8 with TPM:More safety or NSA backdoor?》(译文:警惕带有TPM的Windows 8操作系统:更安全或是美国国安局的后门,链接地址:http://derstandard.at/1376534299574/Windows-8-mit-TPM-Mehr-Sicherheit-oder-NSA-Hintertuer)中,提到“带有TPM的Windows 8操作系统,其实就留有NSA的后门,而2015年继承的TPM2.0框架,将更加使用户失去对电脑的控制权”。
微软免费一键升级,是天上掉下来的馅饼,还是早已布好的陷阱?我们不得而知!
但微软有借免费一键升级之名,行全球监控之实的嫌疑。德国网民medeman于2015年3月19日在论坛www.forumla.de发表《The problem of proprietary hardware and software(NSA|BND|Win10)》(译文:《硬件和软件的所有权问题(美国国安局|德国联邦情报局|Win10)》,链接地址:http://www.forumla.de/f-computerforum-13/t-die-problemtik-proprietaerer-hard-und-software-nsa-bnd-222949)中称,“我很担心TPM2.0的安装,因为TPM模块是未来美国监听计划的奠基石,Win10将允许它直接启动,并躲避杀毒软件,以至于用户不可能察觉到甚至阻止监听软件的监听行为”。
笔者在安装了Win10发布的一款预览版后的一天时间内,通过抓包软件对该主机进行联网后的流量监测与获取,发现有700多M字节的数据回传给微软在美国、英国和新加坡的服务器,并且绝大部分的数据被加密处理。如此大量而且加密的数据在笔者无任何操作的情况下产生并且自动回传,到底包含哪些信息,我们暂时无法得知,普通用户也无法察觉。
TPM的初衷是利用芯片监控计算机软硬件运行情况,以防止被病毒木马控制,但同时, TPM从概念上说,本身就意味着有监控计算机行为的过程,而TPM又是由美国行业制定的标准体系,况且NSA如此关注TPM,并召开了两届TPM大会,微软也被曝光过其与NSA在全球监控体系的紧密配合,是其“八大金刚”之一。所以,一旦中国大部分用户一键升级使用了Win10操作系统,是否就意味着,微软甚至美国政府就掌握了中国大部分用户的计算机控制权?如果是,这对于我国的网络安全环境将会是极大地威胁。
这篇文章我压在箱底有一段时间了,一个是自己没有技术方面的确凿证据,另一个是这个帽子实在是太大了,微软的win10是针对全球发布的,并不是针对中国,微软又是如此强大的企业。
但,如果微软真的愿做美国NSA的马前卒,这招就显得尤为高明!
