Aller au contenu


Windows 8 : mise en garde !

Windows 8 Trusted Computing TPM 2.0 DRM Microsoft Patrick Beuth BSI

  • Vous ne pouvez pas répondre à ce sujet
19 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 25 août 2013 - 11:43

Salut !

 

L’Allemagne met en garde: vous ne pouvez pas faire confiance à certains PC Windows 8.

 

Selon Patrick Beuth de Zeit Online … Bundesregierung warnt vor Windows 8

 

« Windows 8 est un risque de sécurité inacceptable pour les entreprises et les autorités. Les experts mettent en garde le gouvernement. Le soi-disant Trusted Computing est une porte arrière pour la NSA. »

 

« Microsoft est-il digne de confiance ? Pour le gouvernement fédéral et l'ensemble des autorités allemandes, les entreprises et les utilisateurs privés qui veulent continuer à travailler avec le système d'exploitation Windows, cette question est maintenant plus que jamais d'actualité. Parce que tôt ou tard ils devront utiliser Windows 8 ou son successeur.

 

Le système d'exploitation contient une porte dérobée qui, à leur avis, ne peut pas être fermé. Cette porte dérobée est appelée Trusted Computing et pourrait avoir pour effet que Microsoft puisse contrôler n'importe quel ordinateur à distance. La NSA aussi !

 

Les spécifications de la TPM actuelle seront bientôt remplacées par celles de la nouvelle TPM 2.0.

Ce qui est déjà courant dans les smartphones, les tablettes et les consoles de jeu, c'est la combinaison de TPM 2.0 et de Windows 8 . Sur les PCs et les ordinateurs portables ceci deviendra la norme : matériel et système d'exploitation seront étroitement liés. Le fabricant du système d'exploitation détermine quelles applications peuvent être installées et celles qui ne sont pas autorisées. En d'autres termes, l'informatique de confiance est une sorte de gestion des droits numériques (DRM) à appliquer.

 

Mais il a également des implications en matière de sécurité, précisément parce que l'utilisateur n'a pas d'influence sur ce que Microsoft permet ou non.

 

Trois points sont décisifs:

.. D'abord, contrairement à la norme actuelle, la TPM future sera activée dès la mise sous tension de l’ordinateur. Ensuite, l’utilisateur ne pourra pas décider s'il veut utiliser ou non les fonctions de Trusted Computing (opt-in).

.. Deuxièmement, dans l’avenir, il ne sera plus possible de désactiver la TPM (opt-out).

.. Troisièmement, le système d'exploitation prend sa souveraineté sur le TPM, dans le cas d'un ordinateur Windows c’est en fin de compte Microsoft.

 

Pas plus tard qu’en 2015, Windows 8.x fonctionnera en pleine conjonction avec le TPM 2.0 standard sur pratiquement tout ordinateur ordinaire. Puisque Microsoft effectue les mises à jour à distance via le système, l'ensemble de l'ordinateur n'est pas complètement contrôlé par l'utilisateur.

En résumé, l'utilisateur d'un système informatique de confiance perdra le contrôle de son ordinateur. Bien que ce soit dans une certaine mesure l'idée de base de l'informatique de confiance, l’Office fédéral pour la sécurité de l’information (BSI) met en garde les gouvernements, les entreprises et les utilisateurs privés. »

 

Windows 8 supporte UEFI et Secure Boot et Microsoft recommande de les utiliser. UEFI (Unified Extensible Firmware Interface) est le successeur d’EFI (Extensible Firmware Interface), lui-même le remplaçant du BIOS. Secure Boot est un mécanisme utilisant le composant TPM (Trusted Platform Module) qui permet de sécuriser le démarrage d’une machine en s’assurant que tous les composants chargés sont bien les bons.

 

Cet avis ne serait valable que pour les usagers qui éprouvent un besoin de confidentialité ou de sécurité. Les ‘’Mme Michu’’ sauront se contenter de ce qui leur sera vendu en grandes surfaces. Espérons que pour les autres il y aura toujours la possibilité d’acheter des ordinateurs sans Trusted Computing verrouillé sur lesquels il pourront installer une distribution Linux de leur choix.

 

@+

Germany warns: You just CAN'T TRUST some Windows 8 PCs (Jasper Hamill - The Register - 23 août 2013)

Trusted Computing limitation actuelles et perspectives (F. Guihéry, G. Guiheux, F. Rémi - Laboratoire d’évaluation AMOSSYS - .pdf - 2010)

Trusted Computing Group - Qui surveillera les surveillants ? (Big Brother Awards France - 2004)

 

Pouvez vous faire confiance à votre ordinateur ? (Richard Stallman - octobre 2002)

Pourquoi l'informatique libre (MIEL - Ecologie libidinale)

 

Le "secure boot" contourné sous Windows 8 (Infomars)

UEFI et Ubuntu (Infomars)


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 25 août 2013 - 14:43

Encore un exemple, si il en fallait un, pour changer de système d'exploitation :)

 

Merci de l'info Txon.



#3 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 25 août 2013 - 15:11

Cela confirme mon sentiment. Mon Prochain portable ne sera certainement pas sous windows, ou bien alors en virtuel.



#4 lolo32

lolo32

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 885 Messages :
  • Gender:Male

Posté 25 août 2013 - 16:03

situation logique !! :siffle: :bahkoi:

 

 

 

 


MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO  WIN 8.1 64 BIT  +COMODO SECURITY  + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY

 

Tablette : Asus transformeurTF300 (10.1 pouce )  -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6  (10.1-9.7-9.7 pouce)

 

 


#5 crdffrance

crdffrance

    Touriste Deimosien

  • Zimien
  • PipPipPip
  • 35 Messages :

Posté 25 août 2013 - 20:24

Selon mes sources, on pourrait le désactiver ce fameux module TMP :).

Ce message a été modifié par crdffrance - 25 août 2013 - 20:26 .


#6 titanic

titanic

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 472 Messages :
  • Gender:Male
  • Location:Saint Etienne (Loire)

Posté 25 août 2013 - 23:29

Bonsoir,

 

crdffrance: Ah comment ?



#7 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 25 août 2013 - 23:48

 

Selon mes sources, on pourrait le désactiver ce fameux module TMP :).

 

Comment ? Je suis curieux de cela.



#8 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 26 août 2013 - 01:47

Selon mes sources, on pourrait le désactiver ce fameux module TMP :).

Il n'est pas très compliqué d'activer ou désactiver le ''chip'' TPM en version 1.2 ou antérieure. Actuellement et dans la majorité des cas il n'est d'ailleurs pas actif par défaut.

Voir, par exemple -> tpm_setenable - change TPM enable states (Ubuntu manuals) ou -> TPM Management tpm_setpresence (SourceForge)

De plus, le système cryptographique de cette version 1.x de la TPM a déjà été ''craqué'' :

.. Supergeek pulls off 'near impossible' crypto chip hack (Jordan Robertson - The New-Zealand Herald - 09 février 2010)

.. Black Hat: Engineer Cracks 'Secure' TPM Chip (William Jackson - Microsoft Certified Professional Magazine - 02 mars 2010)

 

A Trusted Platform Module (TPM) is a specialized chip on an endpoint device that stores RSA encryption keys specific to the host system for hardware authentication.
Each TPM chip contains an RSA key pair called the Endorsement Key (EK). The pair is maintained inside the chip and cannot be accessed by software. The Storage Root Key (SRK) is created when a user or administrator takes ownership of the system. This key pair is generated by the TPM based on the Endorsement Key and an owner-specified password.
A second key, called an Attestation Identity Key (AIK) protects the device against unauthorized firmware and software modification by hashing critical sections of firmware and software before they are executed. When the system attempts to connect to the network, the hashes are sent to a server that verifies that they match expected values. If any of the hashed components has been modified since last started, the match will fail, and the system can not gain entry to the network.

 

Le problème vient avec la version 2.0 de la TPM. La "Trusted Platform'' sera active par défaut dès le démarrage de l'ordinateur (avant tout lancement de système d'exploitation) et ''vérouillée'' pour ne pas être désactivée.

Veuillez communiquer toute information sur une technique de ''crack'' de la TPM 2.0 et remercier le bienfaiteur de l'humanité qui l'a trouvée.

 

Pour ce qui est de l'(U)EFI, voir les deux derniers liens founis dans le premier post de ce sujet.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#9 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 26 août 2013 - 12:47

 

Selon mes sources, on pourrait le désactiver ce fameux module TMP :).

Il n'est pas très compliqué d'activer ou désactiver le ''chip'' TPM en version 1.2 ou antérieure. Actuellement et dans la majorité des cas il n'est d'ailleurs pas actif par défaut.

Voir, par exemple -> tpm_setenable - change TPM enable states (Ubuntu manuals) ou -> TPM Management tpm_setpresence (SourceForge)

De plus, le système cryptographique de cette version 1.x de la TPM a déjà été ''craqué'' :

.. Supergeek pulls off 'near impossible' crypto chip hack (Jordan Robertson - The New-Zealand Herald - 09 février 2010)

.. Black Hat: Engineer Cracks 'Secure' TPM Chip (William Jackson - Microsoft Certified Professional Magazine - 02 mars 2010)

 

A Trusted Platform Module (TPM) is a specialized chip on an endpoint device that stores RSA encryption keys specific to the host system for hardware authentication.
Each TPM chip contains an RSA key pair called the Endorsement Key (EK). The pair is maintained inside the chip and cannot be accessed by software. The Storage Root Key (SRK) is created when a user or administrator takes ownership of the system. This key pair is generated by the TPM based on the Endorsement Key and an owner-specified password.
A second key, called an Attestation Identity Key (AIK) protects the device against unauthorized firmware and software modification by hashing critical sections of firmware and software before they are executed. When the system attempts to connect to the network, the hashes are sent to a server that verifies that they match expected values. If any of the hashed components has been modified since last started, the match will fail, and the system can not gain entry to the network.

 

Le problème vient avec la version 2.0 de la TPM. La "Trusted Platform'' sera active par défaut dès le démarrage de l'ordinateur (avant tout lancement de système d'exploitation) et ''vérouillée'' pour ne pas être désactivée.

Veuillez communiquer toute information sur une technique de ''crack'' de la TPM 2.0 et remercier le bienfaiteur de l'humanité qui l'a trouvée.

 

Pour ce qui est de l'(U)EFI, voir les deux derniers liens founis dans le premier post de ce sujet.

 

@+

 

Merci de l'info Txon. Et je te soutiens dans la volonté de remerciement d'un futur bienfaiteur de l'humanité.



#10 tma86

tma86

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 184 Messages :

Posté 26 août 2013 - 15:16

Merci pour les liens.

 

Bientôt tous sur Korben? lol


Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET

On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI


#11 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 26 août 2013 - 18:22

"Veuillez communiquer toute information sur une technique de ''crack'' de la TPM 2.0 et remercier le bienfaiteur de l'humanité qui l'a trouvée."

 

Il y'en a une...Elle me parais meme évidente...

 

Ne pas installer Windows 8 :D

 

:dejadehors:



#12 titanic

titanic

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 472 Messages :
  • Gender:Male
  • Location:Saint Etienne (Loire)

Posté 26 août 2013 - 18:42

Trop tard Vigen, je l'ai re-installé :) mais moi je le trouve pas trop mal ce système 


Ce message a été modifié par titanic - 26 août 2013 - 18:42 .


#13 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 26 août 2013 - 19:27

xDDDDDDDDDD désolé mais j'ai bien rigolé ^^

 

Si Windows 8 est tant critiquer, pourquoi y'en a qui l'utilise ? Merci d'y répondre .......

 

Bref, mon new PC est sur Win8, je l'adore et je changerais pas


J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#14 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 26 août 2013 - 19:39

xDDDDDDDDDD désolé mais j'ai bien rigolé ^^

 

Si Windows 8 est tant critiquer, pourquoi y'en a qui l'utilise ? Merci d'y répondre .......

 

Bref, mon new PC est sur Win8, je l'adore et je changerais pas

Parce que l'on te l'impose a l'achat..

 

Tu vois beaucoup de machines avec Linux sur l'étal de nos vendeurs? On te propose un autre OS à l'achat d'un PC? Non ou alors c'est sporadique..

 

Cela s'appelle des contrats commerciaux, rien a voir avec les performances de cet OS...Tout comme l'UEFI, est une sorte de tentative de coup de frein à l'extension des OS libre.

 

"je l'adore et je changerais pas" Pourtant il y'a quelque temps, tu pestais contre...Je m'en rappelle encore...De mémoire tu faisais partie des personnes ayant sauté sur cet os à sa sortie....Mais bon, si tu te plais avec...Personnellement, je scrute un pc portable pour retourner à bride abattue sur Débian



#15 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 26 août 2013 - 19:41

Trop tard Vigen, je l'ai re-installé :) mais moi je le trouve pas trop mal ce système 

Est-il possible que le Titanic ait trouvé ''pas trop mal'' l'iceberg qui l'a coulé ?

 

 

Si Windows 8 est tant critiquer, pourquoi y'en a qui l'utilise ? Merci d'y répondre .......

Il y a quelques années, Mme Michu a bien acheté un ordinateur sous Vista. Elle s'en est contentée.

Maintenant, elle fait comme la majorité des ignorants et achète sans réfléchir ce qui lui est proposé : une bouse sous "8". Elle sera ravie. C'est encore plus joli.

Ma réponse convient-elle ?

 

 

Bref, mon new PC est sur Win8, je l'adore et je changerais pas

Grand bien te fasse !

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#16 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 26 août 2013 - 20:29



 

Cela s'appelle des contrats commerciaux, rien a voir avec les performances de cet OS...Tout comme l'UEFI, est une sorte de tentative de coup de frein à l'extension des OS libre.

 

"je l'adore et je changerais pas" Pourtant il y'a quelque temps, tu pestais contre...Je m'en rappelle encore...De mémoire tu faisais partie des personnes ayant sauté sur cet os à sa sortie....Mais bon, si tu te plais avec...Personnellement, je scrute un pc portable pour retourner à bride abattue sur Débian

 

 

Pour l'UEFI (et 8 au sens large du terme), j'avais déjà laissé entrevoir ce que j'en pensais ici.

 



xDDDDDDDDDD désolé mais j'ai bien rigolé ^^

 

Si Windows 8 est tant critiquer, pourquoi y'en a qui l'utilise ? Merci d'y répondre .......

 

Bref, mon new PC est sur Win8, je l'adore et je changerais pas

 

Je mettrais cela sous le compte de la jeunesse, mais saches que "seul les imbéciles ne changent pas d'avis"- mais ce n'est pas une raison pour "changer d'avis comme de chemise"



"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#17 lars85

lars85

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 110 Messages :
  • Gender:Male

Posté 26 août 2013 - 22:37

Je suppose vraiment que mon PC perso tournera sous Ubuntu :D Faut juste que j'apprenne à m'en servir :)

#18 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 27 août 2013 - 09:53

Selon Patrick Beuth de Zeit Online … Bundesregierung warnt vor Windows 8

 
 
Salut,
 
 
et merci Txon de ces informations.
 
 
 
Le lien plus haut est cassé, ou la page a été retirée (je doute que les permaliens soient mal gérés par une si grosse édition).




Ce qui me surprend, dans tout ça, ce n'est pas l'inconscience des époux Michu, non sensibilisés, non informés, parfois débiles (faut aussi dire ce qui est),

inconscience que nous partageons tous dans une certaine mesure, pour ne pas être dans le secret des puissants,

ce qui me surprend, c'est le silence des autorités.


Personne ne semble vouloir mettre son nez là-dedans,

ce qui signe non de l'irresponsabilité, ni de l'ignorance,
mais de l'intérêt.


Si un état ne se plaint pas de ces portes dérobées, dont l'existence est une évidence, c'est qu'il compte s'en servir. C'est qu'il croit qu'à ce jeu là, il pourra tirer son épingle du jeu.

#19 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 27 août 2013 - 10:15

Si si !!

 

Les autorités sont avisés...Enfin façon de parlé ^^

 

Avec qui le Ministère de la Défense signe???

 

http://www.youtube.com/watch?v=ENvqUyAeAr4


Ce message a été modifié par vigen - 27 août 2013 - 10:16 .


#20 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 27 août 2013 - 10:52

 

Selon Patrick Beuth de Zeit Online … Bundesregierung warnt vor Windows 8

 
Le lien plus haut est cassé, ou la page a été retirée (je doute que les permaliens soient mal gérés par une si grosse édition).

Il semblerait en effet que la page ait été supprimée de Zeit Online où je ne la trouve plus (les titres vont maintenant à la prochaine guerre en Syrie destinée à mettre les islamistes au pouvoir, "démocratiquement" et à nos frais). Il reste des "échos", dans silicon. de (en allemand, texte "mis à jour"), dans RT (en anglais, texte "édité" et vidéo).

 

Si un état ne se plaint pas de ces portes dérobées, dont l'existence est une évidence, c'est qu'il compte s'en servir. C'est qu'il croit qu'à ce jeu là, il pourra tirer son épingle du jeu.

+1 ... Tirer son épingle du jeu grâce à des accords payants avec Microsoft, à nos dépens.
 

 

Avec qui le Ministère de la Défense signe???

Merci pour la vidéo.

Quand tu penses que de tous les ministères, celui de la défense est peut-être le moins inféodé à Microsoft, tu imagines ce que donnent les autres.

J'ai eu des contacts avec deux académies de notre insuffisante éducation nationale. Faire comprendre à des fonctionnaires bornés que nous ne disposions pas de PC sous Windows (*) n'a pas été simple. Leur faire admettre que nous ne pouvions pas utiliser des fichiers aux formats aussi "bizarres" que microsofteux (*) a été très difficile. Un mois de bataille pour chaque académie.

 

@+

(*) Ce n'était pas totalement vrai mais ces connards aussi sots qu'arrogants m'avaient foutu en boule.


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)