RIT будет использовать требование Windows 11 TPM 2.0, чтобы запретить читеров от вагонанта

RIT будет использовать требование Windows 11 TPM 2.0, чтобы запретить читеров от вагонанта

Valorant начал соблюдать как TPM, так и защищенную загрузку, если вы играете в Windows 11, чтобы обеспечить доверенную платформу при воспроизведении валоранта. @Riotvanguard Team еще раз вновь ведущую античелючную индустрию в правильном направлении для конкурентной целостности Pic.twitter.com/qgtm1ynqda

- античеловеческий отдел полиции 🕵️ (@antichatpd) 3 сентября 2021

Использование TPM для обеспечения применения антимонарных положений является интересная идея, но она может прийти с некоторыми значительными недостатками для конфиденциальности пользователей и анонимности. RIT может сделать больше, чем запретить учетную запись пользователя или IP-адрес. Это может запретить фактический, физический компьютер. Каждый TPM имеет сгоревший ключ RSA, который не может быть изменен. Запретить ключ RSA, и вы запретите всю машину. RIOT также требует защищенного загрузки, чтобы включить все установки Windows 11.

Теоретически некоторые настольные системы могут избежать этой проблемы, обменивая физический модуль TPM. Возможно, могут быть возможно для некоторых пользователей настольных компьютеров и энтузиастов для восстановления доступа к игре, расшифруя свои приводы, отключив безопасную загрузку, заменив модуль TPM, а затем повторно включить безопасный загрузку и новый модуль TPM, но это упражнение должно быть приближено с осторожностью.

При отключении безопасного загрузки не вытирает ПК, удаление существующего модуля TPM сделает диск нечитаемой, если только он не расшифровывается. Кроме того, этот «обходной путь» возможен только на материнских платах, которые поддерживают отдельный заголовок / модуль TPM. Если поддержка TPM TPM конечного пользователя построена непосредственно в UEFI, как это типично, вам понадобится новый физический чип UEFI (предполагая, что его можно помешать) или совершенно новую материнскую плату.

Мы не любители онлайн-обмана, но мошенники не единственные люди, потенциально наблюдаемые здесь. Принудив каждый компьютер для аутентификации через аппаратный модуль, ключ аутентификации которого не может быть изменен может остановить мошенников, но он также обеспечивает гораздо более эффективный метод мониторинга того, что люди говорят и делают онлайн. Например, Китай сейчас в настоящее время ограничивает количество времени, которые дети могут частично, требуя разработчиков игр для реализации программного обеспечения для распознавания лица. Реализовано систему для шпиониц социальной кредиты, которая контролирует и оценивает, что граждане делают и говорят онлайн.

Требование Microsoft TPM 2.0 в Windows 11 связывает вашу систему в один ключ шифрования, который можно прочитать, чтобы идентифицировать этот ПК, специально. Это может быть теоретически использоваться в рамках схемы аутентификации DRM для подтверждения, что вы имеете право доступа к содержимому. В то время как модуль TPM не является DRM в и сам по себе, он может быть абсолютно использоваться в рамках систем DRM. Модуль TPM не является единственным способом отслеживания активности машины - MAC-адреса также можно использовать для этой цели - но компании, как Apple, реализовали Randomation MAC-адрес в устройствах IOS, когда они сканируют для сетей. Это не ясно, что ключ TPM 2.0 может быть запутана аналогичным образом.

Эта схема служила обратно к решению Intel, включать в себя уникальный флаг идентификатора внутри предложений Pentium III или Microsoft для палладия почти 20 лет назад. Проблема становится все более осложненной тем фактом, что модули TPM и Secure Boot оба имеют правильные использования безопасности. Было бы легче заявить об этом в одностороннем порядке плохое развитие, если бы не имел аргументальный аргумент по согрету.

Но только потому, что компания имеет аргумент, не означает, что конечные пользователи должны принять его. Наша обеспокоенность в этот момент не для мошенников, которые запрещают из игр, они обманывают. Это для того, как эта возможность, вероятно, будет насилен корпорациями и правительствами в будущем. Это было бы наивно притворяться, что это не произойдет.

В качестве бумаги 2016 года обсуждаются бумаги «Концерты конфиденциальности TPM 2.0», доверенная вычислительная группа, которая создала стандарт TPM 2.0, попыталась устранить проблемы конфиденциальности вокруг технологии, но это сделало так таким образом, что может усугубить будущие проблемы. Авторы примечают:

Концерн конфиденциальности TPM 2.0 из-за того, как уединение определяется TCG. В спецификациях требований доверия к ТСМ 2.0 TPM TCG исключает производителей чипсов TPM и вычислительные платформы от множества потенциальных угроз конфиденциальности. Это предположение нереально для корпоративных и частных пользователей вычислительных платформ, особенно в мире Post-Snowdon [SiC], в котором мы живем, где мы знаем, что (секретное) спонсируемое государством отслеживание и массовое наблюдение - это реальность. (Акцент оригинал)

В статье утверждается, что модель конфиденциальности TCG для TPM 2.0 "моделирует пульты сдаленной транзакции в качестве единственной потенциальной угрозы для конфиденциальности пользователей. Осталось молчать о потенциальных угрозах от производителей TPM и правоохранительных органов ». Авторы также обратите внимание, что конфиденциальность должна быть центральной для целей TCG и TPM 2.0, написание, «поэтому удивительно читать в спецификациях TPM 2.0, что конфиденциальность конечного пользователя была частично отдана, чтобы дать производителям TPM Питание для идентификации и отслеживания конечных пользовательских вычислительных платформ. "

TPM 2.0 - это полезно для компаний и правительств, которые хотят больше контролировать, как кто-то может использовать свои собственные аппаратные средства и какие услуги им разрешено получить доступ. С идеей трудно поспорить, что производители должны сломаться на обмане в видеоиграх, если он гарантирует лучший опыт для своих игроков. Просто имейте в виду, что та же тех же технология, которая защищает систему, также функционирует для его контроля. Этот контроль будет подвержен насилию некоторых правительств и корпораций, и он будет использоваться для оправдания еще большего собрания данных.

Как кажется, что Microsoft требует чипа TPM 2.0 в Windows 11, является вопросом личного мнения, но осознавать, что разговор компании о повышенной безопасности наступает за счет снижения контроля пользователя. TPM 2.0 не просто обеспечивает повышенную безопасность, он также обнаруживает каждый компьютер потенциально увеличению наблюдения.

Microsoft объявила о том, что он будет поддерживать Windows 10 до 15 октября 2025 года. Hat-To Thg для наполнения этого.

Читать далее

Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM

По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.

Как Windows использует несколько ядер ЦП?
Как Windows использует несколько ядер ЦП?

В наши дни мы воспринимаем многоядерность как должное, но как вообще процессор и операционная система взаимодействуют друг с другом?

Microsoft добавляет 64-битную эмуляцию x86 в Windows на ARM
Microsoft добавляет 64-битную эмуляцию x86 в Windows на ARM

Microsoft объявила сегодня о прибытии ожидаемой поддержки 64-битной эмуляции x86 в Windows на устройствах ARM при условии, что вы используете сборку 21277. Чтобы протестировать сборку, вам необходимо участвовать в программе Microsoft Windows Insider.