Опубликовано в Gazeta.Ru от 22-03-1999 (Выпуск No 015)
Оригинал: http://gazeta.ru/flopovod/22-03-1999_Intel.htm


Дмитрий Турецкий, <dmitri@access.dux.ru>
Следит ли за вами ваш процессор?


Вопросы защиты частной жизни - privacy - всплывают в Интернете периодически, недаром эта тема считается одной из наиболее популярных и волнующих. "Утечки" информации происходят и запланированные, как нашумевшая в свое время история с компанией Blizzard, которая собирала информацию из "частного" раздела реестра пользователей, подключавшихся к серверу Battle.net, чтобы поиграть в StartCraft; и случайные - например, обнаружение различных "дырок" в защите браузеров, которые "теоретически позволяют нехорошему человеку при определенных условиях узнать некоторую информацию"... Кроме того, существуют потенциальные возможности утечек, а это, в частности, относится и к cpuid.

Компания Intel предполагала, что "железные идентификаторы" будут использоваться для электронной коммерции; для улучшения защиты локальных сетей, которые идентифицировали бы пользователей не только по логину и паролю, но и (или?) по номеру процессора; для отслеживания украденных компьютеров и т.п. Вроде как очень полезно...

Но в то же время существует и множество аргументов "против". Например, этот номер можно прочитать с любого сайта и, собрав некоторую статистику, можно отследить, чем вы заниметесь в Интернете. Именно этот пункт (о других - ниже) привел к тому, что Intel выпустила утилиту, позволяющую отключать cpuid, причем для ее включения требуется перезагрузка компьютера (таким образом, мол, пользователь будет точно знать, включен у него идентификатор или нет). Но, как известно, любую программу можно сломать, и вот уже одна группа научилась включать, ID переводя процессор в sleep mode, другая создала ActiveX, который вызывает перезагрузку и включает cpuid до того, как интеловская утилита его отключит... Правда, Symantec почти сразу выпустил заплатку, отключающую этот ActiveX) и даже пообещал включать подобную защиту в обновления антивирусной базы Norton Antivirus'а, но это уже не то...

Другим полезным применением cpuid могло бы стать шифрование данных. Но, к сожалению, поскольку злоумышленник сможет получить ваш cpuid в открытом виде, это не пройдет. Ситуацию, наверное, можно было бы исправить, если бы процессор хранил не ID, а личный ключ от программы, сходной с PGP... Если бы публичный ключ при этом хранился на общедоступном сервере, то можно было бы легко осуществлять зашифрованные и практически не взламываемые передачи данных (например, номер вашей кредитной карточки и т.п.). К сожалению, при таком способе потеряется "перемещаемость" пользователей, то есть при вашем переходе на другой компьютер вы сразу же станете "чужим", а вот человек, которому вы продадите свой, наоборот, окажется вполне "уважаемым"...

Подводя итог, скажу, что отказываться от приобретения Pentium III только из-за наличия в нем cpuid не стоит. Во-первых, в силу появления скандала вряд ли кто-то возьмется всерьез вести тотальную слежку (а мелкие частные попытки вреда не нанесут). Во-вторых, не следует забывать, что у вас и так полно идентификаторов, например, MAC адрес сетевой карточки (который по определению уникален) или IP-адрес, который опять-таки уникален...

Пишите нам: info@gazeta.ru
Copyright © Gazeta.Ru
RRU_Network
При перепечатке и цитировании ссылка на источник с указанием автора обязательна. Перепечатка без ссылки и упоминания имени автора является нарушением российского и международного законодательства, а также большим свинством.