Nuovi grattacapi per la complicata avventura commerciale di Windows 8 arrivano dalla Germania, dove l’Ufficio Federale per la Sicurezza Informatica (BSI) lancia un allarme sull’utilizzo del nuovo OS a piastrelle in accoppiamento a un sistema dotato di chip Trusted Platform Module 2.0: si tratta di una combinazione in grado di esporre il PC a un maggior numero di rischi, avverte la BSI.
La presenza on-board di un modulo TPM 2.0 è indicata come requisito obbligatorio per i PC di marca commercializzati con OS Windows (8.1 e oltre) a partire dal 2015, un requisito proposto come garanzia di maggiore sicurezza per le comunicazioni cifrate e l’uso di software la cui provenienza risulti certificata.
Ma l’assoluta mancanza di controllo sul funzionamento del TPM da parte dell’utente, e fatto che il TPM è a tutti gli effetti una black box controllata da remoto da Microsoft secondo i propri desiderata e la propria agenda di interessi rappresentano per BSI una perdita di controllo – sia sull’OS che sull’hardware del PC – capace di prestare il fianco a nuovi rischi “soprattutto per le infrastrutture critiche e federali” tedesche.
BSI avverte poi dell’esistenza del rischio di sabotaggio da parte di soggetti esterni, e conclude dicendo che tutti questi rischi vanno affrontati e risolti molto prima del 2015. Microsoft, dal canto suo, giustifica il requisito per un modulo TPM 2.0 obbligatorio parlando di una accresciuta sicurezza e negando la perdita di controllo da parte dell’utente: gli OEM – e l’utente finale – hanno la possibilità di disabilitare la black box sulle macchine basate su CPU x86, dicono da Redmond.
Anche BSI, in seguito all’esplosione del nuovo caso con protagonista Windows 8, prova a fare una parziale retromarcia con un nuovo comunicato che parla di “alcuni aspetti critici in relazione ad alcuni scenari specifici in cui Windows 8 opera in combinazione con un hardware dotato di TPM 2.0”. Le indagini continuano, l’opera di tecnocontrollo della NSA pure.
Alfonso Maruccia