Мнение Стиллера, опубликованное на Web-узле журнала Computer Technology, вызвало страшный переполох, когда стало известно о том, что Intel планирует выпустить свои процессоры следующего поколения. Первоначально Intel рассматривала серийные номера, имеющиеся на новых процессорах, как уникальную функцию, обеспечивающую более надежную защиту при транзакциях электронной коммерции, позволяя участникам транзакции идентифицировать друг друга.
Подобное решение, по мнению многих, нарушает право на частную жизнь, поскольку теоретически любой может отслеживать все "передвижения" данного пользователя. Intel готова предложить утилиту, позволяющую отключать функцию генерации серийного номера, дабы пользователи могли сами решать этот вопрос.
Сейчас Стиллер выясняет, насколько приемлемы "меры обеспечения безопасности", предлагаемые Intel.
В своем интервью Службе новостей IDG он сослался на проведение ряда экспериментов как с утилитой, так и с тестовой версией самого процессора. Руководство Intel было поставлено в известность об этих экспериментах и о том, что в ряде случаев возможны злоупотребления.
Есть несколько "хитростей с управлением питанием", как их назвал Стиллер, позволяющих изменять положение переключателя, не ставя об этом в известность пользователя. В частности, это можно сделать с помощью ACPI - программного компонента, который переводит компьютер в режим экономии электроэнергии.
Как подтвердил представитель Intel Том Уолдроп, данный режим способен привести к перезагрузке компьютера, предоставив, таким образом, возможность включить опцию генерации серийного номера. Однако, по словам Уолдропа, утилита управления проверяет состояние переключателя функции каждые 15 секунд и устанавливает его в положение "выключено", если такова установка пользователя.
Стиллер также провел ряд экспериментов с процессором, которые подтвердили уязвимость предложенного Intel решения, хотя он и не уточнил их суть. По его словам, выводы, касающиеся самого процессора, сделать чрезвычайно сложно, поскольку ситуация зависит от конфигурации аппаратного обеспечения, в котором он установлен.
Еще один способ, который предлагает Intel для отключения функции генерации серийного номера, - это переключатель, устанавливаемый в BIOS компьютера. Но он также не отличается надежностью. "BIOS тоже не защищен от злоумышленников", - заявил Стиллер. Это решение неприемлемо, поскольку предполагает, что производитель компьютеров установит переключатель BIOS корректно. Тем не менее некоторые производители ПК, предполагающие использовать Pentium III, согласны устанавливать переключатель в BIOS.
"Мы не считаем, что идея генерации серийного номера пойдет на пользу электронной коммерции, - делает вывод Стиллер. - Ее слишком сложно реализовать". Чтобы усилить защиту, по мнению Стиллера, лучше использовать смарт-карты и модуль чтения смарт-карт для обеспечения безопасности критически важной информации.