Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/08/2013
El Govern alemany desmentix haver advertit contra una porta posterior de Windows 8
Les autoritats de seguretat TI d’Alemanya neguen haver advertit específicament contra una porta posterior resultant de la combinació entre Windows 8 i la pròxima generació de Trusted Platform Module. Encara així, les mateixes autoritats consideren que esta combinació constituïx “un repte de seguretat informàtica”.
La setmana passada, els mitjans TI internacionals reproduïen informació de la publicació Zeit, segons la qual l’autoritat de seguretat TI d’Alemanya, BSI (Bundesamt für Sicherheit in der Informationstechnik) hauria advertit contra una porta posterior en Windows 8, a la qual tindria accés l’Agència de Seguretat Nacional Nord-americana, NSA. La informació original hauria estat basada en documents de la BSI als quals el diari va tindre accés.
Segons s’assenyalava, la combinació de Windows 8 i una nova versió del xip de seguretat Trusted Platform Module (TPM), amb llançament previst per a 2015, constituiria en si una porta posterior que permetria a Microsoft i -segons Zeit- a l’NSA intervindre directament els PC. Zeit va agregar que esta porta posterior mai no podria ser eliminada, i afegia que per esta raó BSI advertia contra l’ús de Windows 8 en l’Administració pública i l’empresariat alemany.
Després de conéixer-se la informació, BSI va publicar una nota aclaridora, on desmentix haver fet este advertiment o, almenys, no en el sentit que han donat els mitjans de comunicació. Després precisa que “no obstant això, BSI ha identificat aspectes crítics vinculats a escenaris específics on Windows 8 siga utilitzat en combinació amb maquinari que incloga TPM 2.0. Per a alguns grups d’usuaris, l’ús de Windows 8 en combinació amb TPM pot resultar en més seguretat. Açò inclou els usuaris que, per diferents raons, no tinguen la capacitat de gestionar la seua pròpia seguretat, o que confien que el proveïdor del sistema oferix i actualitza estos components”, escriu l’entitat.
BSI indica que este és un escenari vàlid per a molts usuaris, però recalca que, en este cas, el proveïdor ha d’oferir la suficient transparència sobre potencials limitacions de l’arquitectura, i les seues conseqüències.
BSI reitera que l’ús de Windows 8 en combinació amb TMP 2.0 implica una pèrdua de control del sistema operatiu i del maquinari utilitzat. Després presenta la seua conclusió: “per als usuaris, i en el cas que ens ocupa especialment, el govern federal i les infraestructures crítiques esta situació implica un nou risc”.
Podeu continuar llegint la notícia en este enllaç.