![[GNU 頭像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
您,TPM2 試圖解決的問題
作者:洪朝貴 [*]1. 信任:給予還是爭取?
微軟希望您相信,您可以信任 TPM2 以獲得更好的安全性。TPM2 已成為 Windows 11 的強制性先決條件,而非選項。這與我們理解「信任」的運作方式不符。事實上,TPM2 並非為了增強使用者的安全性。它是為了在數位版權管理、遊戲反作弊和考試監考等領域,解決不值得信任的電腦使用者的問題。到目前為止,所有這些應用程式都失敗了,因為使用者完全控制了他們的實體財產,也就是電腦。這種控制權允許他們在影片/音訊/文字檔案上執行移除 DRM 的軟體、在遊戲中作弊的外掛程式,以及攔截影片的軟體以在考試中作弊,以及許多其他可能性。
為了約束使用者可能的不良意圖,這類軟體必須做的不僅僅是管理自己的事務。它們必須取得最高層級的作業系統權限,並阻止使用者切換到其他應用程式,甚至在背景執行任何可能協助作弊的軟體,例如錄音/錄影軟體。這就是為什麼這些類型的軟體行為都完全像 rootkit 惡意軟體。微軟長期以來一直默許批准索尼的 rootkit,並堅持內容保護,自從Vista 的可悲失敗以來。然而,在 TPM2 的幫助和數學的保證下,微軟終於可以強制執行了。您必須讓 TPM2 遠端證明您是誰,並以密碼學術語「宣誓」您沒有執行任何違反他們軟體的行為,才能贏得他們的信任。
2. CPU 的生物特徵
指紋是用戶名,而不是密碼。與其幫助個人保護秘密和隱私相比,它們更有利於政府或企業對個人進行監視。例如,是加密密碼(以及底層數學),而不是指紋,可以保護暫時昏迷甚至已故人士的秘密。一般而言,生物特徵識別適用於監視,但不適用於電腦安全,因為它們的獨特性、所有者難以偽造,以及所有者難以拒絕透露。(想想中國步態分析技術如此發達。)
TPM2 晶片中背書金鑰 (EK)、證明身分金鑰 (AIK) 和其他金鑰的公用部分,其屬性與人的生物特徵相似。它就像汽車引擎的序號一樣獨一無二,製造商會追蹤其產品中的所有這些號碼。對於實體刻上的序號,如果遠端的企業主需要知道或照片,使用者可以輕鬆地在假報告中與他的朋友分享。然而,在 TPM2 的情況下,僅知道公鑰不足以進行證明。密碼學特性確保,如果沒有 TPM 的實體存在,使用者就不可能進行證明,因為這些金鑰的私密部分被嚴密封存在晶片中,甚至(主要是)受到電腦所有者的保護。這使得共享 Netflix 密碼等舊技巧失效。
對於不贊成 rootkit 惡意軟體控制其電腦的安全專家或電腦所有者來說,虛擬機器是不可或缺的。TPM2 將使 VM 技術在對抗來自企業的這些 rootkit 惡意軟體方面變得毫無用處。大多數 VM 向遠端管理者證明的身分必然與任何製造商認證的身分不同,它們很可能會被 Windows OS 削弱甚至完全禁止。
3. 監獄列車
假設一位工程師必須設計一列豪華監獄列車。僅僅確保每個車廂都鎖上是不夠的。還必須確保相鄰車廂之間的每個通道都沒有出口。一台強制執行 DRM 的電腦是一列豪華監獄列車。TPM2 是機車頭,提供信任根基,其次是 UEFI 韌體,其次是作業系統,可能其次是一層或多層虛擬機器,最後是 DRM 應用程式。此外,可能還有幾個中間車廂,代表主機和每個層級的客體作業系統啟動的各種可信任裝置驅動程式和/或服務。
如果使用者以某種方式沿途插入自己設計的虛擬機器或服務,即使所有其他車廂都值得信任,她也可能逃離監獄。TPM2 晶片中的平台組態暫存器 PCR 以一種奇特的方式設計,只允許重置和擴展值,但不允許儲存任意值。這是一種以密碼學方式確保通道被嚴密封鎖的方法。
4. 收緊拖網
如果拖網夠大,很少有在裡面游泳的魚會感到受限。如果拖網上有幾個洞,魚可能會被說服它們周圍的不是拖網。如果洞變小的速度足夠慢,幾乎沒有魚會關心它。當拖網的主要出口被處理掉後,小洞就可以被封住,所有魚最終都可以被信任在拖網內表現良好。以下是隨著 TPM2 變得普及,可能發生的一系列事情。不太有爭議的措施以及僅影響少數人口的措施更有可能更早發生。
- 自由韌體,例如 libreboot,不被信任。
- VM hypervisor 只有在其模擬的 TPM2 帶有某些公鑰時才被信任。
- 只有微軟版本,可能加上少數主要發行版的 GNU/Linux 作業系統才被信任。
- 應用程式只有來自 Windows 商店時才被信任。
- 如果發現應用程式規避 DRM 等,則會從 Windows 商店中取消列出。
- 保護使用者隱私和自由免受微軟遙測和控制的軟體會從 Windows 商店中取消列出。
- 與微軟產品競爭的軟體會從 Windows 商店中取消列出。
- 如果系統要保持信任,越來越少的 Windows 組態設定可以修改。容器技術可能會稍微緩解這個問題。
同時,數位版權管理 (DRM)、遊戲反作弊、考試監考和聊天訊息撤回等領域的應用程式將是最先強制執行遠端證明的應用程式之一。因為企業主相對容易說服民眾放棄對自己實體財產的控制,以換取在這些應用領域中「公平」(在平民之間)的錯覺。
在上述每一項中,微軟可能會放過提到的軟體/韌體的舊版本,以盡量減少騷動和阻力。時間會處理掉一小群老派死忠派人口。最終,微軟及其企業合作夥伴將完全遠端控制所有人口的電腦,而這些人口最終將贏得企業主的信任。
* * * * *
為了逃離這個拖網,人們可以從今天開始戒掉不必要的雲端運算軟體。Gabriel Sieben 很好地總結了情況
舊的複製保護系統試圖控制您的 PC 可以做什麼,但總是失敗。遠端證明本身允許您的 PC 幾乎可以做任何您想做的事情,但確保如果他們不喜歡您的 PC 正在做或沒有做的事情,您的 PC 就無法與任何需要證明的服務對話。
Richard M. Stallman 10 年前關於服務作為軟體替代品的警告,今天再次值得重新重視。對於與朋友和同事溝通,使用完全去中心化的協定或社群營運的服務。然而,有些雲端服務(例如遊戲)是許多人發現難以抗拒的。因此,如果我們認為實體財產權永遠不應該被「智慧財產權」宣傳所竊取,那麼將這個問題的意識和討論帶給更廣泛的人群非常重要。
![[FSF 標誌]](/graphics/fsf-logo-notext-small.png){kind=logo}