En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
Appels d'offres en cours
  • Développement d'une plateforme de mise en relation pour un assembleur de compétences au service des commerçants
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce Prestashop pour la vente de fournitures aux entreprises
    < 5 000 €
    > En savoir plus
  • Solutions de téléphonie mobile pour une association existante depuis 1979
    A déterminer €
    > En savoir plus
Ixia_RGPD_leaderboard

Le gouvernement allemand considère Windows 8 comme un outil potentiel d'espionnage

23/08/2013 | commentaires 0 commentaire | OS
Tessi_Cetia_pave

Cette étonnante information est publiée par le journal Zeit. D'après l'article, la BSI (Office fédéral pour la sécurité dans les technologies de l'information allemand), les spécifications TMP 2.0 concoctées par le Trusted Computing Group posent un problème.

TPM, pour Trusted Platform Module, est le composant au coeur dela controverse. C'est le composant qui empêche d'exécuter, lors du boot, un code non signé,  donc susceptible d'être malicieux. L'activation de ce composant est imposée par Windows 8 pour que ce système puisse démarrer.

Du point de vue de la BSI, le souci est que le TPM impose l'exécution de code signé 🙂 C'est un problème potentiel pour la BSI qui remarque que le Trusted Computing Group n'est composé que d'entreprises américaines, à savoir AMD, Cisco, HP, IBM, Intel, Microsoft et Wave Systems. C'est encore plus un problème pour la BSI de savoir que les spécifications TPM 2.0 ont été vérifiées et validées par la NSA.

Au final, pour la BSI, c'est un problème d'exécuter un code ainsi signé, car on ne sait pas nécessairement ce qu'il fait. Pour cet organisme, TMP est potentiellement une backdoor ouverte sur les Etats-Unis, et même sur la Chine qui fabrique les puces TMP.

Auteur : Frédéric Mazué

Le gouvernement allemand considère Windows 8 comme un outil potentiel d'espionnage
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La blockchain : un outil juridique bientôt incontournable ?

    Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Le data thinking pour réussir vos projets de data science en 7 étapes

    Stéphane Déprès, coach Agile & Consultant expert chez inspearit, propose aux lecteurs de Solutions Numériques…

    > En savoir plus...
Etudes/Enquêtes
  • Les JO de Pyeongchang déjà la cible de cyberpirates

    (AFP) Les organisations associées aux jeux Olympiques d'hiver de Pyeongchang, qui débutent le 9 février,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
BlueMind_Nouvelle version_skycraper