Microsoft объяснила, зачем Windows 11 нужен TPM и закрыла доступ к утилите PC Health Check, которая путала пользователей / forpes.ru

Главная
Microsoft объяснила, зачем Windows 11 нужен TPM и закрыла доступ к утилите PC Health Check, которая путала пользователей

Microsoft объяснила, зачем Windows 11 нужен TPM и закрыла доступ к утилите PC Health Check, которая путала пользователей +4

29.06.2021 11:21

denis-19 90 17900 Источник

Сообщение в утилите Windows 11 PC Health Check, что новая ОС не установится на систему пользователя из-за отсутствия в ней поддержки технологии Trusted Platform Module (TPM) 2.0.

28 июня 2021 года Microsoft объяснила, зачем Windows 11 нужен модуль TPM 2.0. Также компания закрыла доступ к утилите PC Health Check, которая только путала пользователей своим анализом их систем.

Microsoft в своем блоге пояснила, что позиционирует Windows 11 как защищенную и безопасную систему. Поэтому и возникло требование по поддержке и наличию в ПК или ноутбуке пользователя модуля TPM 2.0 при установке новой ОС. Разработчик с помощью этой технологии собирается защищать пользователей от растущего уровня киберпреступности в мире, включая распространение фишинговых рассылок и внедрение программ-вымогателей. Microsoft настаивает, что ПК с TPM и новой ОС помогут обеспечить более высокий уровень защиты от различных атак. Позиция компании — все новые ПК с Windows 11 будут поставляться с TPM 2.0.

Эксперты считают, что Windows 11 будет поставляться без требований TPM для систем специального назначения и в те страны, которые не используют западные технологии шифрования, к примеру, в Китай и Россию.

Примечательно, что вопросы про TPM и поддержку многих процессоров в Windows 11 (AMD (Ryzen 2000 и выше), Intel (Intel Core 8 и выше) и ARM (Qualcomm)) начали серьезно беспокоить пользователей после анонса новой ОС.

Microsoft после презентации Windows 11 сообщила о системных требованиях для компьютеров и ноутбуков, владельцы которых смогут обновиться до новой операционной системы. Для удобства компания выпустила утилиту PC Health Check, которой можно было проверить компьютер на совместимость с Windows 11.

Оказалось, что эта программа показывает иногда непонятные ошибки и выдает в итоге, что система не сможет обновиться, хотя все ее компоненты удовлетворяют минимальным требованиям Microsoft по установке ОС Windows 11. В настоящий момент Microsoft прекратила поддержку этой утилиты и закрыла к ней доступ, чтобы не вводить пользователей в заблуждение. Microsoft пообещала устранить ошибки в утилите и сделать ее более удобной для пользователей в ближайшее время.

25 июня 2021 года Microsoft обновила утилиту Windows 11 PC Health Check. Компания добавила в вывод программы показ причины, из-за которой ПК пользователя не сможет обновиться на новую ОС. В первой версии этого приложения было просто уведомление, что система не удовлетворяет минимальным требованиям и пользователь сможет работать только на Windows 10.

Первая предрелизная сборка Windows 11 build 21996.1 появились в Сети 15 июня.

24 июня Microsoft представила Windows 11.

28 июня 2021 года Microsoft выпустила первую официальную предварительную версию Windows 11 Insider Preview build 22000.51 в рамках программы предварительной оценки Windows.

Комментарии (90)

logran
29.06.2021 14:45
#23203734
Отмазки конечно у майкрософта. Secure Boot и DRM — вот их основные цели скорее всего, а не безопасность пользователей.
1. SpyzeR
  29.06.2021 15:07
  #23203834
  А что же такого плохого в Secure Boot и TPM?
  Да, многие обижаются что у них просто нет TPM и они не смогут обновится, но, имхо, давно уже пора включать шифрование ОС по-умолчанию.
  
  PS: забавно вспоминать как народ бушевал насчет HTTPS, так как, видите ли, его повсеместное использование замедлит Интернет, а шифрование кроме банков никому не нужно :)
  1. thousandsofthem
    29.06.2021 15:16
    #23203874
    +1
    Вы в слове DRM опечатались. Вот он то и корень всех зол. Для владельцев контента он очень полезный, а вот для конечных пользователей - не очень. Когда 80-90% компьютеров будет оснащено TPM можно будет забанить всех остальных, скажем пускать в ютуб только через drm шифрование. Собственно уже сейчас сервисы типа netflix режут качество всем кроме обладателей девайсов с нужными tpm.
    Вот будет праздник у правообладателей когда без анального зонда/черного ящика/trusted compute module нельзя будет даже музыку послушать
    P.S. Основная проблема в том, кто управляет устройством и говорит что можно запускать и что нет. Подсказка: с TPM это не вы
    
    SpyzeR
    29.06.2021 15:59
    #23204058
    Ну то есть, предполагается, что с приходом TPM на существенное колличество устройств сервисы, которые DRM-free сегодня повально начнут использовать этот модуль, что в итоге обернется невозможностью использовать эти сервисы с того же Linux? Я правильно вас понял?
    
    thousandsofthem
    29.06.2021 16:13
    #23204120
    Да. И даже необязательно фильмы/музыка
    
    mrdubz
    29.06.2021 16:20
    #23204140
    -1
    Безлимитная музыка стоит 2 доллара. Меньше школота будет своих Моргенштернов слушать
    
    rorc
    29.06.2021 16:38
    #23204244
    Пока огромная конкуренция включая сайты без лицензии - да, стоимость не значительна. Но какие цены будут, когда смогут диктовать большинству свои условия, можно только предположить. В среднем рост от 5 до 20 раз, если брать похожие истории в других сферах. Музыка за 40$ - не так, чтобы очень дорого, но уже заставит задуматься.
    
    Clasen01
    30.06.2021 08:49
    #23206274
    Для меня и за 2$ дорого :)
    
    logran
    30.06.2021 10:43
    #23206614
    +1
    В этой вашей безлимитной музыке нет 60% того, что я слушаю.
    
    geirby
    30.06.2021 13:20
    #23207458
    С «прокатными» фильмами такая же ситуация. Ширпотреб. Массмаркет. Да еще и с региональными ограничениями.
    
    dartraiden
    29.06.2021 18:07
    #23204648
    P.S. Основная проблема в том, кто управляет устройством и говорит что можно запускать и что нет. Подсказка: с TPM это не вы
    
    Но ведь это ложь. Secure Boot как раз и позволяет загружаться лишь коду, авторизованному владельцем устройства. TPM не позволяет осуществлять расшифровку накопителя в случае, когда прошивка изменена кем-то, кроме владельца устройства. Если владелец устройства вы, то и служить эти технологии будут вам. Нужно распространять знания о том, как это настроить, а не теории заговора.
    
    На моей машине эти технологии подконтрольны мне и защищают меня, выстраивая цепочку доверенной загрузки. Без неё я банально не могу даже быть уверен, включая устройство, что прошивка или загрузчик не были изменены кем-то, кто полчасика повозился с моим ноутбуком в моё отсутствие.
    
    Основная проблема в другом — кому выгодно, чтобы моё устройство было менее защищённым? Люди, которые пытаются уговорить других ослаблять защиту («анальные зонды») они сознательно подментованные или просто используемые втёмную, что льют воду на мельницу трёхбуквенных (ФСБ, ФБР, АНБ, тысячи их) террористических контор?
    
    K10
    29.06.2021 18:38
    #23204780
    Шифрование это случаем не Bitlocker?
    Если да, то это фикция, а не шифрование.
    
    anonymous
    30.06.2021 12:46
    #23207274
    Почему?
    
    K10
    01.07.2021 16:49
    #23212886
    +1
    Мастер ключ («восстановления») находится у Microsoft.
    Систему шифрования, где ключ доступен третьим лицам, в принципе нельзя серьезно рассматривать.
    
    up40k
    05.07.2021 02:36
    #23225224
    Извините, а зачем вы позволяете ключу восстановления (и нет, это не мастер-ключ) попадать к Майкрософт?
    
    thousandsofthem
    29.06.2021 19:24
    #23204942
    Если владелец устройства вы, то и служить эти технологии будут вам.
    Если бы это было так, то корпорации не тратили бы такие усилия на вот это вот всё. Все ключи доступа у корпораций, которые создали железо и софт. Ну вот например хочу я сделать скриншот окна программы (или фильма) - а ее создатель поставил "secure" флаг, и теперь это сделать невозможно. От кого, спрашивается, защищаемся? Я вроде бы и владелец, и в то же время нет - любая модификация в мою пользу ведет к тому что программа не запускается, фильм не играется.
    
    Massacre
    30.06.2021 07:22
    #23206146
    +1
    Утверждение было бы верным, если бы использовались исключительно ключи, сгенерированные владельцем устройства. И без доверия к сторонним организациям, типа Microsoft.
    
    vikarti
    30.06.2021 10:38
    #23206590
    Только вот:
    
    добавление своих ключей в принципе не обязательно (ARM-девайсы так не умеют).
    
    у TPM есть еще такая штука как PCR, а это проверка того что загрузчики/ОС — имеют "правильный" хеш
    
    Вот как может выглядеть настройка компьютера где главный — владелец:
    
    Наконец продавец притащил новенький ноутбук, поставил его на стол перед Карлом и предложил сконфигурировать дерево доверия.
    
    Карл слегка озадачился. Вообще-то он знал, что в системе Оникс все программы обязательно должны быть подписаны электронной подписью, но до сих пор как-то не задумывался, кто и как решает, чьим подписям доверять. Его разработки для ВКФ в Вене подписывались ключом лаборатории, а при поступлении на «Марианну» Синтия выдала ему сертификат, который признавали все компьютеры и роботы на борту, в том числе ноутбук Торвальдыча.
    
    Теперь же вдруг выяснилось, что когда человек становится владельцем компьютера, то он и только он решает, чьим подписям доверять. Конечно, было бы глупо не доверять подписям производителя операционной системы. Но главный, корневой сертификат, который прошивается в специальную область памяти, и на котором проверяются все прочие — это сертификат владельца компьютера. Для того, чтобы его прошить, нужно не просто загрузиться со специального брелока, а ещё и установить специальную перемычку под небольшой крышкой на нижней стороне корпуса. После того, как была произведена эта операция, продавец залил легкоплавким пластиком разъём, из которого извлекли перемычку, и оттиснул на нем печать.
    
    Кроме этого, имелась специальная область памяти, куда прописывались доверенные сертификаты, подписанные на корневом, чтобы можно было протянуть цепочку доверия от корневого до того, на котором подписано ядро системы.
    
    Несмотря на то, что эти сертификаты были защищены подписью, запись в эту область была возможна только при загрузке с того же самого брелока, на котором лежал свежесозданный корневой ключ — а там была специальная версия системы с полностью удалёнными сетевыми возможностями. То есть сделать что-то с деревом доверия можно было, только держа ноутбук в руках.
    
    В принципе, достаточно было иметь в дереве всего два сертификата: производителя операционной системы, который обеспечивал доверие не только программам, включённым в состав этой системы, но и некоторым сторонним приложениям, за качество которых ручался производитель системы — и системного администратора корабля, поскольку в Торгфлоте было принято, что корабельный сисадмин имеет кое-какие права в том числе и на личных ноутбуках экипажа. Но Лада посоветовала Карлу сразу же поместить туда ещё и собственный сертификат разработчика, ключом от которого можно было пользоваться без перезагрузки со специального носителя.
    
    Идея, что компьютер действительно принадлежит ему, была для Карла довольно необычной, и он долго крутил её в голове, пока Лада чуть ли не на буксире волокла его от магазина электроники к следующим намеченным целям. До сих пор Карл никогда не был полновластным хозяином на компьютере, где работал. Поставщик операционной системы, родители, системные администраторы школы и университета, операторы сети связи, заказчики… Все они всегда оставляли за собой право что-то требовать от компьютера, на котором когда-либо работал Карл, и расценивали вторжение в свою область как нарушение — либо условий договора, либо просто как злостное компьютерное хулиганство. Поэтому ноутбук Торвальдыча Карл тоже воспринимал как какую-то вещь в себе. Вот завела Лада ему логин, вот принимает этот компьютер сертификат ключа Карла для подписи программ, выданный Синтией — больше вроде ничего и не надо… Потребовалось улететь от родной системы на двадцать пять световых лет, чтобы наконец завести компьютер, которому он является полновластным хозяином.
    
    Тоже (по сути) TPM. Только сделанный максимально удобно для людей.
    
    K10
    02.07.2021 06:58
    #23214528
    Т.е. я правильно понимаю, что это не даст работать сторонним загрузчикам?
    
    yoda776
    30.06.2021 11:27
    #23206808
    Собственно уже сейчас сервисы типа netflix режут качество всем кроме обладателей девайсов с нужными tpm
    
    Сервисы типа рутрекера вам в помощь.
    
    vikarti
    30.06.2021 18:31
    #23209060
    Если у нас "доверенная" ОС то:
    
    требуем наличия файрволла родного или внешнего(возможно совмещенного с антивирусом) (и ведь есть системы контроля для всяких enterprise-задач просто контроль хуже) из списка и проверяем это через remote attestation
    
    убеждаем произвоидителя файрволла/антивируса что слишком гибкие настройки пользователю не нужны и производитель лучше знает
    
    тоже самое — с браузерами (и в целях лучше защиты пользователя от мошенников (или еще как)
    
    устраиваем блокировку рутрекера прямо на клиенте
    
    торрент-клиенты блокируем как Potentially Unwanted Program (а пользователь отключить уже не может) или не даем подписать
    
    убираем из UEFI возможность ставить свои ключи и отзываем подпись MS на линуксовых загрузчиках (сейчас они именно MS и подписаны)
    …
    …
    ...
    
    РКН требует возможности добавлять в списке нежелательного ПО то что ему надо, добавления в локальные сетевые блокировки всего списка текущих блокировок, добавление документов с определенными ключевыми словами...
    
    ....
  1. bgBrother
    30.06.2021 08:43
    #23206264
    А что же такого плохого в Secure Boot и ~~TPM~~ DRM?
    Кроме всего вышеупомянутого это то, что благодаря DRM на клиенте будет выполняться код, который невозможно проверить антивирусными системы. Как только кто-то найдёт брешь в системе DRM или чей-то ключ будет слит (как это бывало уже более сотни раз) — моментально будут парки зараженных систем и никто не сможет ничего с этом сделать.
    
    Не сложно при этом представить, что первыми на роль «запуск неавторизованного неисследованного кода» на клиентских машинах будут спец. службы.
    
    K10
    02.07.2021 07:18
    #23214548
    DRM предполагает выполнение стороннего загружаемого кода?
    Просто никогда не интересовался этой технологией.
    
    bgBrother
    02.07.2021 08:49
    #23214704
    +1
    DRM предполагает выполнение стороннего загружаемого кода?
    Да, конечно. Как же иначе запускать шифрованный код так, чтобы его не крякнули?
    
    В каждом из популярных процессоров есть Intel SGX, TrustZone или AMD PSP, выполняющие функцию запуска неисследуемого никем кроме владельца приватного ключа в процессоре. fTPM и Windows 11 этому только способствуют. Шифровать код могут все «партнёры», получившие публичный ключ.
    
    Как только ключ какого-то вендора будет слит — сразу появятся вирусы. Даже ядро ОС не сможет получить доступ к trusted memory и trusted functions этих вирусов, не говоря уже о антивирусах. Публичная информация о утечке ключей появляется чуть ли не каждый год. А ещё есть уязвимости самих платформ типа Intel ME…
    
    Смотрите подробности в «Технология Intel Software Guard Extensions в картинках» и «Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям?».
    
    Можно с уверенностью заявлять, что основные подвижки с TPM именно из-за улучшения показателей DRM, а не ради блага конечного пользователя десктоп системы, как это и было ранее со смарт-картами и первыми криптопроцессорами, которые сейчас и используются для TPM. На серверах действительно плюсы TPM перевешивают, но не на десктопах.

DrMefistO
29.06.2021 14:57
#23203796
Интересно, что изначально (вчера) мне менюшка Insiders Preview показывала что мой ПК не подлежит апдейту до Windows 11, а сейчас (на следующий день) ставится упомянутый 22000 билд. Видимо, сделали это под давлением общественности?
1. fedotovartuom76
  29.06.2021 16:26
  #23204168
  Microsoft ещё 24 июня написала у серия в блоге. Если вы уже сидите в DEV-канале на момент анонса - вам позволят установить и протестировать Windows 11. Но есть нюансы. Они целую таблицу опубликовали.
  Насколько я понял: Если ваш компьютер не удовлетворяет минимальным требованиям Windows 11 и программы Windows Insiders - после релиза вы не будете получать новые сборки и вам придётся делать откат. Если ваш компьютер не удовлетворяет минимальным требованиям Windows 11, но удовлетворяет минимальным требованиям программы Windows Insiders - вам разрешат и дальше получать новые сборки, но не гарантируют стабильной работы.
  1. DrMefistO
    29.06.2021 16:36
    #23204232
    А можно ссылку?
    
    fedotovartuom76
    29.06.2021 17:03
    #23204358
    Ответил в соседней ветке (случайно)

Rohan66
29.06.2021 15:03
#23203814
Даже утилиту без ошибок не смогли написать… )))))

katzen
29.06.2021 15:05
#23203824
Разработчик с помощью этой технологии собирается защищать пользователей от растущего уровня киберпреступности в мире, включая распространение фишинговых рассылок и внедрение программ-вымогателей. Microsoft настаивает, что ПК с TPM и новой ОС помогут обеспечить более высокий уровень защиты от различных атак. Позиция компании — все новые ПК с Windows 11 будут поставляться с TPM 2.0.

Those who do not understand UNIX are condemned to reinvent it, poorly.
— Henry Spencer, programmer
1. Areso
  30.06.2021 09:42
  #23206414
  Чем вам Unix поможет защитить файлы в хомяке пользователя от шифровальщика?
  1. unC0Rr
    30.06.2021 10:32
    #23206570
    А чем поможет TPM? Не понимаю схемы защиты. Только подписанные бинарники можно будет запускать?
    
    vikarti
    30.06.2021 10:54
    #23206648
    Если система настроена соответствующим образом — то да.
    И попытка загрузить что-то левое — будет обнаружена. Реакция — по желанию.
    При желании — удаленный сервис может попросить доказать что на локальном компе загружена система и драйвера которые подписаны правильными ключами а ничего левого не загружалось и система не скомпроментированна с точки зрения этого удаленного сервиса а потом — решить например надо предоставлять доступ куда то.
    Не обязательно — по сети.
    Да, нужно сотрудничество разработчика ОС тоже.
    
    Пример ориентированной на пользователя реализации (но не с UEFI а для андроид) — https://attestation.app/about (по сути часть проекта GraphenOS)
    
    nukler
    30.06.2021 12:00
    #23207004
    Не вижу проблем если скрипт вызывает уже подписанный бинарник из под пользователя, сейчас так и делают шифровальщики.
  1. alsoijw
    30.06.2021 11:33
    #23206820
    Запретом запуска постороннего кода, и ограничением доступа программ к данным.
    
    Areso
    30.06.2021 12:27
    #23207184
    Что считать посторонним кодом? Функции шифрования либо уже есть в системе, либо легко ставятся из реп. Предполагаем, что лоадер пользователь скачал и установил себе добровольно. Если это делается под юзером, доступ к хомяку юзера оно имеет по-умолчанию.
    
    alsoijw
    30.06.2021 14:16
    #23207780
    До тех пор, пока шифровальщик не запущен, сделать он ничего не может. А дальше уже вопрос в том, как именно запретить запуск — через noexec, firejail и так далее.
    
    vikarti
    30.06.2021 18:37
    #23209104
    А в честь чего это должна быть возможность иметь запускаемые файлы в хомяки куда юзер может по умолчанию писать?
    (да да я помню что сейчас куча софта так делает, но можно ограничить тем что ладно — запускать можно но должна быть валидная подпись, если это скрипт и прям ну никак нельзя формат модифицировать чтобы подпись добавить или юзерам надо запускать без модификации — при отсутствии подписи запускать с запретом на запись либо вообще спрашивать отдельного разрешения пользователя на запуск скачанного из интернет файла без подписи, и чтобы не так просто было запустить).
    Подпись разумеется показывать.

fedotovartuom76
29.06.2021 17:01
#23204354
Preparing for Insider Preview Builds of Windows 11 | Windows Insider Blog
1. fedotovartuom76
  29.06.2021 17:03
  #23204356
  Прошу прощения, не в ту ветку написал.

rorc
29.06.2021 17:03
#23204360
TPM в теории однозначно идентифицирует компьютер и пользователя за ним соответственно. Совмещаем с другими известными данными, видим интересную картину.
Для некоторых организаций это может быть гораздо большей проблемой, чем всё остальное. Например, ограничение для ПО в определенном регионе, сегодня работает, завтра нет, впн и "лекарства" уже не помогут.
1. dartraiden
  29.06.2021 17:59
  #23204616
  в теории
  Теоретики не читали спецификацию и не в курсе, что приватный ключ не покидает модуль, а в fTPM, если не ошибаюсь, он ещё и меняется при сбросе устройства.
  1. rorc
    29.06.2021 20:45
    #23205172
    Значит как практик объясните, где ошибка:
    Допустим есть сервис 1 и сервис 2, которые создают файл лицензии на ПК и проверяют его.
    Сервис 1 работал в прошлом году, после чего софт был удален. Сервис 2 новый.
    Они шифруют одну и туже строку приватным ключу по единому алгоритму и после передают на сервер.
    Как результат через год они могут полностью идентифицировать компьютер, т.к. уникальный приватный ключ один и тот же.
    Сейчас это тоже возможно, например по серийному номеру жесткого диска, но жесткий доверенным модулем не является.
  1. bgBrother
    30.06.2021 08:53
    #23206284
    Теоретики не читали спецификацию и не в курсе, что приватный ключ не покидает модуль
    Вы намеренно забыли о том, что кроме приватного ключа есть ещё публичный и метадата? Или это вышло случайно?
    
    приватный ключ не покидает модуль
    Это до первой дырки, которых только из массовых было уже больше двух десятков. Если такое даже с Apple случилось, то боюсь представить что будет с разными крайне бюджетными вариантами, не говоря уже о закладках для спец. служб. В итоге лично я считаю TPM корзиной для целенаправленного взлома. В будущем — и без особых на то усилий как минимум для спец. служб основных стран, включая страны «Пяти Глаз».
    
    он ещё и меняется при сбросе устройства
    Часто вы устройство сбрасываете? Кроме того, мне известно, что данные с крипточипа не стираются, а добавляются. Т.е. прошлый идентификатор не пропадёт, а просто будет «дополнен» новым. Пруф, к сожалению, сейчас не найду. Могу попробовать поискать завтра-послезавтра.
    
    zartarn
    30.06.2021 09:36
    #23206398
    Т.е. прошлый идентификатор не пропадёт, а просто будет «дополнен» новым.
    Это не про сброс, а про штатное использование с добавлением новых ключей и тд. тут на хабре в статье есть, в т.ч. ссылки есть в одном из прошлым коментариях вашего оппонента habr.com/post/565006/#comment_23201544
    
    Без пруфов, ибо комп щас далеко: У меня прямо в UEFI, если включить/выключить пишется, что при выключении TPM — все данные хранящиеся в нём сотрутся.
    
    bgBrother
    30.06.2021 11:37
    #23206860
    Это не про сброс, а про штатное использование с добавлением новых ключей
    Я веду речь именно о физических принципах работы криптопроцессора, которые предполагают защиту от перезаписи ячеек, разрешая только «дозапись». Само «стирание» осуществлялось пометкой блоков о их «удалении» без удаления самих данных, а при обнаружении попытки извлечь информацию инвазивными методами — физическое уничтожение части модуля. Следует учесть, что как минимум раньше криптопроцессоры не часто защищали от инвазивных методов. Не уверен, что все реализации TPM защищены.
    
    У меня прямо в UEFI, если включить/выключить пишется, что при выключении TPM — все данные хранящиеся в нём сотрутся.
    Это для клиентов так пишут. При чем не столько для клиентов криптопроцессора, сколько для клиентов конкретной реализации UEFI. Я же говорю о принципах работы самого криптопроцессора.
    
    Сейчас нет много времени на поиск, но постараюсь в ближайшие дни найти пруф и дополнить комментарием ниже. При этом я допускаю, что реализации криптопроцессоров могут быть разными, если указанное мной поведение не является стандартизованным.
    
    ссылки есть в одном из прошлым коментариях вашего оппонента habr.com/post/565006/#comment_23201544
    Это не мой оппонент, но я всё равно не вижу ссылок, опровергающих то, что я заявил.
    
    bilayan
    30.06.2021 11:50
    #23206946
    del
    
    zartarn
    30.06.2021 11:57
    #23206994
    Это не мой оппонент
    
    Ну в данной ветке все же у Вас с ним диалог, поэтому я так выразился.
    
    но я всё равно не вижу ссылок, опровергающих то, что я заявил.
    
    Я и не говорил что там опровержение, вы откусили часть цитаты, причем прямо по среди блока, а там от запятой идет. Т.е. это относится «к штатному».
    
    криптопроцессора
    
    он не обязательно должен быть аппаратный, может быть и программным.
    
    ссылки есть
    
    А это уже моя внимательность. там по ссылкам цикл статей про SecureBoot. Про TPM было в другой статье. habr.com/ru/post/304014
    И там как раз то, о чем Вы говорите, почти
    
    TPM — конфигурационные регистры платформы (Platform Configuration Registers, PCR), которые можно расширить SHA-1-суммой каких-то произвольных данных. Очень важно отметить, что эти регистры нельзя ни сбросить, ни установить в нужное значение, а только дополнить новой SHA-1-суммой, от которой сам TPM возьмет новую SHA-1-сумму от конкатенации старого и нового значения.
    
    Это отдельные регистры, а не сама NVRAM в которую мы можем складвыать то, что нас интересует. Ну и это касается скорее именно про аппаратную реализацию.
    
    UPD:(да балин, по ссылке в сообщении это и так процитировано)
    
    bgBrother
    30.06.2021 12:12
    #23207074
    Ну в данной ветке все же у Вас с ним диалог
    Тьфу, да, в текущей ветке я отвечал на его сообщения. Не подумал об этом…
    
    Я и не говорил что там опровержение, вы откусили часть цитаты, причем прямо по среди блока, а там от запятой идет
    Я цитирую только часть, чтобы сообщение не было слишком длинным, но в голове держу всю суть и контекст. Когда вы утверждали о «штатном поведении» и отдельно о «сбросе», а потом заявили о ссылках, подтверждающих это, то я воспринял это как опровержение моих слов о том, что «сброс» на самом деле данные физически не удаляет, но потом не нашёл этого по ссылкам. Да, там речь идёт о регистрах, а не о постоянной памяти. Я же имел ввиду именно второе. Т.е. обсуждение из ссылок не имеет ничего общего с моими утверждениями и можно дальше дискутировать по поводу «сброса» и удаляемости или неудаляемости данных из криптопроцессора. В прочем, бремя доказательства в том числе лежит и на мне. Позже постараюсь найти информацию.
    
    он не обязательно должен быть аппаратный, может быть и программным
    Программные уже 100 лет как есть. Нет смысла вынуждать для Windows 11 пользоваться только аппаратными, если бы речь велась и о программных.
    
    zartarn
    30.06.2021 14:53
    #23207986
    Программные уже 100 лет как есть. Нет смысла вынуждать для Windows 11 пользоваться только аппаратными, если бы речь велась и о программных.
    
    А где написано ограничение что только аппаратный нужен? Вроде даже их софтина нормально реагировала на версии которые средсвами UEFI эмулируются.
    Но только я вот подуамл, с программным, как я понимаю, если использовать шифрование и ключи туда, еще больше шансов привратить данные в тыкву. Т.е. если я вдруг сброшу к дефолтным настрйоки UEFI, то всё.)) Кажется к аппаратному будет побольше доверия).
    Надо похоже повнимательнее почитать тот цикл статей про SecureBoot в т.ч.

amarao
29.06.2021 17:30
#23204498
Я всё время путаюсь. Windows 3.11 или Windows 11?

eimrine
29.06.2021 18:08
#23204658
Разработчик с помощью этой технологии собирается защищать пользователей от растущего уровня киберпреступности в мире, включая распространение фишинговых рассылок и внедрение программ-вымогателей.
Будет меньше спама приходить? Дайте две!
1. engine9
  30.06.2021 10:15
  #23206526
  -1
  Как раз две.
  
  Заголовок спойлера

DannyTrejo
29.06.2021 18:30
#23204754
Поэтому и возникло требование по поддержке и наличию в ПК или ноутбуке пользователя модуля TPM 2.0 при установке новой ОС.

Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности. Почему индусы из Редмонда диктуют МНЕ, что МНЕ на МОЕЙ машине нужно? Мне вот ваш TPM нафиг не сдался, пока только вижу это как пропихивание DRM и идентификации пользователя. Фичи типа TPM и SecureBoot должны быть опциональными.
1. Am0ralist
  29.06.2021 20:17
  #23205074
  Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности
  Вам дать ссылку на статью на хабре, которая расскажет вам, что вы просто бездумно повторяете ложную цитату (не полную и вырванную из контекста) в след за людьми из интернета?
  1. K10
    30.06.2021 21:26
    #23205312
    Главное, что смысл верный )
    
    Am0ralist
    30.06.2021 22:26
    #23205508
    Смысл же верный:
    «Было бы величайшей ошибкой думать» В.И.Ленин, ПСС т.42 стр. 74
  1. Teplo_Kota
    30.06.2021 09:12
    #23206342
    +2
    Цитата не может быть ложной. Ложной может быть её атрибуция. То есть сказал это не Джордж Вашингтон, а Жора Вошкин. Но если мы не аппелируем к авторитету, то так ли это важно?
    
    Am0ralist
    30.06.2021 13:21
    #23207466
    Эм, искажение текста цитаты и вырывание её из контекста по вашему означает, что её приписали не тому человеку?
    
    Teplo_Kota
    30.06.2021 15:29
    #23208164
    Нет. приписывание человеку слов, которые он не говорил, я называю приписыванием не тому человеку. Потому что если слова есть, значит кто-то их сказал.
    
    Am0ralist
    30.06.2021 16:06
    #23208382
    Так стоп, взяли предложение, его вынули из контекста и опустили несколько слов.
    Выше я показал пример с прямой цитатой Ленина как это выглядит. Или вы будете отрицать, что Ленин говорил эти слова?
    Так что в данном случае именно ложная цитата. Более того, этот пункт прям указывает, что вы не правы с категоричным:
    
    Цитата не может быть ложной.
    
    K10
    02.07.2021 09:52
    #23214852
    Да бросьте, уже неважно кто это говорил. Можно считать, что это уже просто мудрая мысль.
1. amarao
  30.06.2021 22:44
  #23205554
  А почему претензии именно к TPM? Как бы проприетарный код, в котором у вас никогда не было свободы выбирать, что выполнять, а что нет. Если вам сказали, что проверка лицензии в интернете нужна, значит, нужна. Если вам сказали, что у вас будут всплывать апдейты no matter what, значит, будут.
  В целом, у вас есть только одно право - голосовать ногами.
  1. acc0unt
    30.06.2021 11:17
    #23206764
    DRM на уровне железа всегда злопакостнее DRM на уровне софта. И если, например, на обычный компьютер можно накатить Linux и ставить туда что угодно, то на комп с залоченным Secure Boot ты ничего не поставишь кроме того, что разрешил ставить непосредственно производитель.
    
    amarao
    30.06.2021 13:17
    #23207436
    Последний раз, когда я трогал secure boot, там было банальное 'enroll your keys'. Плюс shim подписан. Т.е. вместо того, чтобы негодовать относительно наличия DRM, проприетарного кода и т.д., вы набрасываетесь на secure boot, который, в общем случае, никакого отношения к проприетарному коду не имеет.
    
    acc0unt
    30.06.2021 21:35
    #23209754
    Уже были устройства с той же Windows 10, на которых Secure Boot прибит гвоздями и не отключается никак. Так что нет.
    
    Secure boot как технологию в целом я бы если бы мог, стёр с лица земли целиком. Оно везде используется для DRM и залочки пользовательских девайсов. Это происходит в консолях, в айфонах, где угодно.
    
    Я знаю, что от этой технологии в теории может быть польза в плане безопасности — но польза не перевешивает вред.
  1. alsoijw
    30.06.2021 11:46
    #23206920
    Вопрос в том, можно ли будет данную технологию отключить, и вызовет ли это дискриминацию данного пользователя. Вот пример уязвимости загрузчика, отзыв подписи к которому привёл к определённым проблемам.
    
    Дополнение: Некоторые пользователи отмечают невозможность загрузки систем после установки обновления в разных дистрибутивах (включая RHEL/CentOS), в том числе в конфигурациях без UEFI Secure Boot.
    
    nukler
    30.06.2021 12:03
    #23207016
    Мне больше нравится вот эта фраза из вики
    В случае неисправности модуля TPM-контейнеры, защищённые им, становятся недоступными, а данные, находящиеся в них — невосстановимыми.
    
    bgBrother
    30.06.2021 12:17
    #23207126
    Более того, не только при неисправности модуля, но и при замене каких-либо частей системы, от которых считается hash устройства. К примеру, при замене видеокарты ключи тоже будут «сброшены», а данные — потеряны (если ранее не был сделан бэкап ключей, что по сути может рассматриваться как уменьшение уровня безопасности).
  1. alsoijw
    30.06.2021 20:58
    #23209636
    Плюс ещё стоит отметить, что плюс минус железо способное работать без кучи блобов сейчас либо дорогое(как минимум для рядового обывателя), либо довольно слабое, что означает невозможность некоторых действий(например пересборки с отладочными символами крупных программ типа llvm)
1. bgBrother
  30.06.2021 09:00
  #23206302
  Мне вот ваш TPM нафиг не сдался, пока только вижу это как пропихивание DRM и идентификации пользователя.
  Они и без того могут вас идентифицировать, но с TPM это куда проще, да: данные смогут передаваться через каждый браузер, а не только условный Edge. Ну а кроме TPM сейчас могут неплохо идентифицировать и через скрытый системный раздел диска, хранящий ключи и конфигурацию софта.
  1. alsoijw
    30.06.2021 11:40
    #23206876
    Идентификацию через браузер можно в той или иной мере обойти. Например, можно затруднить идентификацию по открытым портам сразу несколькими методами.
    
    bgBrother
    30.06.2021 12:03
    #23207014
    При чем тут вообще какие-то порты и идентификация по ним? Речь совсем о другом.
    
    Через неподконтрольный прикладному ПО и драйверам канал связи с помощью неподконтрольного удалённого выполняемого кода будет передаваться информация сразу на нужный удалённый сервер. Обойти это вы никак не сможете, не заблокировав парралельно весь сервер с услугой. Т.е. для блокировки передачи данных при DRM нужно будет полностью отказаться от услуги. А если услугой вы таки решите пользоваться, то даже близко не будете иметь представления какие именно данные передаются на удалённый сервер.
    
    alsoijw
    30.06.2021 14:21
    #23207808
    В данный момент drm у меня не включен, его можно включить либо в отдельном браузере, либо наоборот выключить в определённом браузере.
1. rkfg
  30.06.2021 09:59
  #23206470
  А как именно связана проприетарная ОС Windows со свободой?
  Почему индусы из Редмонда диктуют МНЕ, что МНЕ на МОЕЙ машине нужно?
  Потому что они владеют данной ОС и вправе диктовать любые условия. Ваше право (пока что) — не устанавливать данную ОС. Надеюсь, подобные инциденты подтолкнут людей к пониманию, за что именно выбирают Linux. Не за какую-то там бесплатность, а именно вот за отсутствие таких пропихиваний.
  1. thestrn00b
    30.06.2021 11:35
    #23206842
    Давайте рассуждать здраво, но с нотками паранойи, если вас захотят найти или идентифицировать, то это сделают, не важно какие защиты и операционную систему вы используете, так как каждый раз когда вы посещаете интернет вы оставляете следы и это от вас никак не зависит.
    Если вообще думать о заговорах, то я бы не пользовался никакой операционной системой, хоть отечественной, хоть зарубежной...
    Боитесь контроля со стороны, я думаю зря, уже всех контролируют так или иначе...
    
    rkfg
    30.06.2021 11:38
    #23206868
    Да при чём тут идентификация? Речь о том, что владельцы ОС решают, что пользователь может и не может делать на своём оборудовании. Надо разделять понятия приватности, безопасности и свободы, это вообще ортогональные вещи.
  1. moon_prism_power
    30.06.2021 11:35
    #23206846
    Помнится мне, один из университетов спалили за создание бэкдоров при улучшении какой-то unix подобной системы
  1. select26
    30.06.2021 14:53
    #23207990
    Очень жаль очень мало людей об это задумывается и еще меньше это понимает.
  1. Alter0ne
    01.07.2021 11:40
    #23211478
    именно вот за отсутствие таких пропихиваний.
    В таком случае расскажите, пожалуйста, какие альтернативные системы инициализации взамен Systemd предлагаются сейчас в большинстве мейнстрим дистрибутивов, вроде Fedora или Ubuntu.
    Нет, Systemd конечно проще в настройке, но что делать, если кому-то его функционал избыточен? Какое отношение к инициализации ОС имеют подсистемы systemd-nspawn, systemd-networkd, systemd-resolved, systemd-timesyncd? Как полностью убрать эти компоненты?
    
    rkfg
    01.07.2021 12:20
    #23211696
    +1
    Вот большая подборка дистрибутивов, выбирайте: https://en.wikipedia.org/wiki/Category:Linux_distributions_without_systemd
    Systemd действительно проще в настройке и удобнее (поэтому неудивительно, что на него перешли в большинстве дистрибутивов), я написал десятки юнитов для него, а вот для традиционного SysV дай бог если 2-3. Редактировать баш-скрипты с одной, по сути, целью автозапуска — удовольствие ниже среднего. Управление зависимостями примитивное, авторестарта при падении нет, насколько я помню, лог вываливается в одну кучу (нужно дополнительно разгребать в rsyslogd), читать и модифицировать такие скрипты намного тяжелее, чем маленький ini-файл юнита, в котором 99% типичных задач покрыто параметрами.
    Перечисленные вами подсистемы-компоненты запускаются отдельно от Systemd (по крайней мере, в Debian), systemd-nspawn и systemd-timesyncd даже идут в отдельных пакетах, которые можно просто не ставить.
    
    Alter0ne
    01.07.2021 17:02
    #23212974
    Про этот список я в курсе, но в нем из мейнстримовых дистрибутивов только Slackware и Gentoo, остальные же либо собираются энтузиастами, либо спроектированы для решения специфических задач на устройствах с ограниченными вычислительными ресурсами. Доля пользователей у них мала, новички обычно идут на Ubuntu, Mint, ElementaryOS, Kali, Fedora или Manjaro. Андроид и его производные нужно рассматривать отдельно от Linux, вроде бы он свободный, а на деле все зависит от доброй воли вендоров и Google.
    Перечисленные вами подсистемы-компоненты запускаются отдельно от Systemd (по крайней мере, в Debian), systemd-nspawn и systemd-timesyncd даже идут в отдельных пакетах, которые можно просто не ставить.
    Посмотрел сейчас, действительно systemd-nspawn и systemd-timesyncd можно ставить отдельно. По остальным компонентам: пусть отключены, но они так или иначе остаются в системе. Это похоже на Windows: в нем можно отключить службы автоматического обновления, антивируса, дополненной реальности, Кортаны и встроенные приложения. Но с диска они никуда не пропадают, а если попытаться удалить их с помощью Powershell или твикеров, то сильно пострадает работоспособность всей ОС.
    Как мне кажется, если доля Linux на десктопе будет расти дальше, то можно ждать массового внедрения туда зондов и DRM. Этот процесс уже начался, вспомнить хотя бы недавний скандал с коммитами из Миннесотского университета, релиз третьей версии манифеста Chrome (это важный момент в связи с популяризацией Electron в качестве фреймворка для написания кроссплатформенных приложений), сбор телеметрии по умолчанию компаниями Canonical, Red Hat и Mozilla, и т.д. Systemd выглядит уязвимым звеном для встраивания сомнительного кода ввиду ее распространенности и безальтернативности в популярных дистрибутивах "для простого пользователя". Можно сделать очищенные форки, как, например, это сделали для браузеров - LibreWolf, PaleMoon и Ungoogled Chromium. Но процесс этот будет не быстрым ввиду сложности, многокомпонентности исходного проекта, а большинству пользователей не захочется тратить собственное время и пересобирать половину системы по непонятно чьей инструкции из Интернета, боясь потерять свои данные и доступ к разным удобным функциям, наподобие синхронизации с облаком и упрощенной авторизации.
    Где-то через пять лет, когда все новые устройства будут продаваться с модулями TPM, в Wayland и PipeWire пропатчат возможность копирования и трансляции контента только в шифрованном изолированном окружении - "из соображений безопасности". И повторится нынешняя ситуация с Windows 11 и Android. На потребности пользователей дистрибутивов второго эшелона и гиков с компьютерами на свободном железе индустрия внимания не будет обращать, как сейчас на пользователей Replicant и Palemoon, или как 10 лет назад на пользователей Symbian и WinMobile.
    Сам по себе Linux не панацея от пропихиваний, нужно еще, чтобы у сообщества сохранялась культура "мой ПК - моя частная собственность".
    
    rkfg
    01.07.2021 17:25
    #23213054
    В системе полно утилит, которые вы, как пользователь, не будете использовать никогда, хотя системе они могут быть нужны (например, большинство утилит GNU, если пользователь использует графический интерфейс или вообще один только браузер). Заменять cd/ls/mv и прочее как-то странно. Не вижу ничего особо плохого в том, что у Systemd есть компоненты, которые предоставляют альтернативу более старым программам. Их можно не использовать, по умолчанию они выключены. Например, вместо resolved можно установить dnsmasq или вообще bind.
    Тут всё примерно как с ядром, можно пересобрать без ненужных модулей и функций, можно брать то, что собирают мейнтейнеры с максимальным покрытием возможных ситуаций. Я с самого начала «заражения» Systemd следил за этой драмой, и аргументы противников выглядят до сих пор неубедительно. Уровня «заменить Systemd на %initname%, чтобы был не Systemd». Можно так же пожаловаться, что ядро везде Linux, а не BSD. Меня вполне устраивает ситуация, когда между GNU (пользовательским окружением) и Linux (ядром) добавится ещё система инициализации (прослойка, обеспечивающая управление системой) как самостоятельный и важный компонент, не простая запускалка скриптов. И пока что Systemd тут попросту вне конкуренции. Можно сравнить его отчасти с виндовым MMC, только удобнее, конечно.
    При этом, у Systemd взаправду лучше управляемость, скорость, простота конфигурации, т.е. качества, которые выгодны и юзеру, и мейнтейнерам. На стороне других систем лишь идеология юникс, но на одной идеологии далеко не уедешь, она должна применяться практично.
    Я вижу массу пользы в существовании мелких утилит, которые можно комбинировать в конвеер для выполнения своих задач. Я не вижу реальной пользы в возможности удалить/заменить Systemd полностью или частично. Все аргументы довольно абстрактны — «раздуто», «занимает место», «не нужно», «избыточно». Причём, замена других систем инициализаций точно так же требует усилий, не думаю, что они полностью совместимы (иначе зачем такое нужно, если нет отличий?).
    А насчёт большинства пользователей я бы не стал волноваться, линукс всегда был и остаётся в меньшинстве, именно потому, что люди сознательно его выбирают по большей части. А сознательность — удел меньшинств, которые нашли время/желание/способности разобраться в системе и оценить её преимущества. Так что это бесконечный бой, и если десктопный линукс начнёт скатываться куда-то не туда, я уверен, варианты найдутся. Их будет мало, они будут сложными, но будут. Не впервой.
    
    alsoijw
    04.07.2021 17:37
    #23223724
    Про этот список я в курсе, но в нем из мейнстримовых дистрибутивов только Slackware и Gentoo, остальные же либо собираются энтузиастами, либо спроектированы для решения специфических задач на устройствах с ограниченными вычислительными ресурсами. Доля пользователей у них мала, новички обычно идут на Ubuntu, Mint, ElementaryOS, Kali, Fedora или Manjaro.
    Если человек осознанно выбирает инит, то он уже достаточно грамотен для того, чтобы его не смущал не самый популярный дистрибутив. Из популярных, вы ещё devuan забыли.
1. select26
  30.06.2021 14:47
  #23207962
  Для вас есть хорошая новость: индусами мир не ограничивается. Вы вправе выбрать OS по вкусу, в т.ч. учетом указанных выше требований.

DannyTrejo
29.06.2021 18:31
#23204758
хабр, не болей

DannyTrejo
29.06.2021 18:31
#23204760
хабр, не болей

vviz
30.06.2021 10:57
#23206662
Что-то маркетологи ихние совсем ослабли. Я б на их месте запилил в утилиту проверки выдачу не ошибок, а магазин, в котором много комиксов и онлайн можно купить новый комп.

BAF285
30.06.2021 11:34
#23206834
А где в этой статье рассказывается для чего этот TDM нужен? фраза для безопасности слишком размыта. что через эту дрянь буржуйскую будет проходить?
1. Darkhon
  01.07.2021 11:08
  #23211322
  Для чего он нужен, можно прочитать в документации здесь.