Во многих компьютерах и ноутбуках сегодня можно встретить дополнительный чип, который называется TPM. В операционной системе он определяется в разделе «Устройства безопасности». Что это за зверь такой и для чего он, собственно, нужен мы и поговорим сегодня.
Расшифрование (decryption) иногда некорректно называют дешифрование (deciphering). Разница между ними в том, что при расшифровании вам известен алгоритм и секретный ключ, которым зашифрованы данные, а при дешифровании – нет.
Рассмотрим эти шаги более подробно.
1 Включение модуля TPM в BIOS компьютера
Для включения модуля зайдите в BIOS и перейдите в раздел, связанный с безопасностью. Хотя BIOS может существенно отличаться на разных компьютерах, как правило, раздел с настройками безопасности называется «Security». В этом разделе должна быть опция, которая называется «Security Chip».
Настройки безопасности в BIOS
Модуль может находиться в трёх состояниях:
В первом случае он не будет виден в операционной системе, во втором – он будет виден, но система не будет его использовать, а в третьем – чип виден и будет использоваться системой. Установите состояние «активен».
Тут же в настройках можно очистить старые ключи, сгенерированные чипом.
Очистка памяти чипа TPM
Очистка TPM может пригодиться, если вы, например, захотите продать свой компьютер. Учтите, что стерев ключи, вы не сможете восстановить данные, закодированные этими ключами (если, конечно, вы шифруете свой жёсткий диск).
Теперь сохраните изменения («Save and Exit» или клавиша F10) и перезагрузите компьютер.
После загрузки компьютера откройте диспетчер устройств и убедитесь, что доверенный модуль появился в списке устройств. Он должен находиться в разделе «Устройства безопасности».
Чип TPM в диспетчере устройств Windows
2 Инициализация модуля TPM в Windows
В правой части оснастки находится меню действий. Нажмите «Инициализировать TPM…». Если эта возможность не активна, значит, ваш чип уже инициализирован. Если он инициализирован не вами, и вы не знаете пароль владельца, то желательно выполнить сброс и очистку памяти модуля, как описано в предыдущем пункте.
Оснастка для управления чипом TPM
Инициализация модуля TPM через оснастку
Пароль TPM сгенерирован, инициализация
По завершении программа сообщит об успешной инициализации модуля. После завершения инициализации все дальнейшие действия с модулем – отключение, очистка, восстановление данных при сбоях, сброс блокировки – будут возможны только с помощью пароля, который вы только что получили.
Пароль владельца для TPM создан
Теперь действие инициализации стало неактивным, зато появилась возможность отключить TPM, сменить пароль владельца и сбросить блокировку модуля, если это произошло (модуль блокирует сам себя для предотвращения мошенничества или атаки).
Инициализация TPM завершена
Поделиться
Похожие материалы (по тегу)
Последнее от aave
Другие материалы в этой категории:
12 комментарии
Хочу поделиться своей проблемой по поводу TPM. Недавно система обновилась KB4565503 (Build 19041.388) для Windows 10 (версия 2004) В тот же день появился Синий экран смерти, у меня таково раньше никогда не было. Ошибка 0x00000133 И так стало продолжаться каждый день. Нашел такую информацию : ( Драйвер устройства для доверенного платформенного модуля (TPM) обнаружил неустранимую ошибку, связанную с оборудованием TPM, которая не позволяет использовать службы TPM (например, шифрование данных). Обратитесь за помощью к производителю компьютера.) Пришлось в биосе отключить модуль ТРМ, пока все работает четко.
Может кому-то моя информация поможет
Андрей, спасибо большое за информацию! Это действительно интересно. Жаль только, что пришлось полностью отключать модуль TPM и не нашлось другого решения.
Цифровая лицензия виндовс 10 слетит при этом?
Влад! При чём «при этом»?
Зашел в биос, включил ТПМ. Не пришлось никаких паролей создавать. Ничего инициализировать. Но скорее всего из-за того, что у меня включена учетка мелкософт. Вопрос, чем грозит нажатие справа команды «Отчистить ТПМ»?
Алексей, в чипе TPM могут храниться какие-то ваши пароли и идентификационные данные (например, для входа в Windows). Также если вы зашифровали свои данные или диски с помощью аппаратного шифрования (используя, например, BitLocker), то не сможете восстановить их.
Поэтому прежде чем очищать модуль TPM, необходимо расшифровать все данные, которые были с помощью него зашифрованы. Перед очисткой желательно создать TPM-файл с резервной копией ключей. Это делается в оснастке TPM.
Рекомендуется очищать модуль при продаже компьютера другому владельцу или при неполадках в работе чипа.
Владимир! В таком случае лучше не отключайте модуль TPM и не обращайте на него внимания. Никакие Ваши данные он не может «украсть» или повредить. Вероятно, модуль был активирован производителем ноутбука.
Microsoft объяснила, зачем Windows 11 нужен TPM и закрыла доступ к утилите PC Health Check, которая путала пользователей
Сообщение в утилите Windows 11 PC Health Check, что новая ОС не установится на систему пользователя из-за отсутствия в ней поддержки технологии Trusted Platform Module (TPM) 2.0.
28 июня 2021 года Microsoft объяснила, зачем Windows 11 нужен модуль TPM 2.0. Также компания закрыла доступ к утилите PC Health Check, которая только путала пользователей своим анализом их систем.
Microsoft в своем блоге пояснила, что позиционирует Windows 11 как защищенную и безопасную систему. Поэтому и возникло требование по поддержке и наличию в ПК или ноутбуке пользователя модуля TPM 2.0 при установке новой ОС. Разработчик с помощью этой технологии собирается защищать пользователей от растущего уровня киберпреступности в мире, включая распространение фишинговых рассылок и внедрение программ-вымогателей. Microsoft настаивает, что ПК с TPM и новой ОС помогут обеспечить более высокий уровень защиты от различных атак. Позиция компании — все новые ПК с Windows 11 будут поставляться с TPM 2.0.
Эксперты считают, что Windows 11 будет поставляться без требований TPM для систем специального назначения и в те страны, которые не используют западные технологии шифрования, к примеру, в Китай и Россию.
Примечательно, что вопросы про TPM и поддержку многих процессоров в Windows 11 (AMD (Ryzen 2000 и выше), Intel (Intel Core 8 и выше) и ARM (Qualcomm)) начали серьезно беспокоить пользователей после анонса новой ОС.
Microsoft после презентации Windows 11 сообщила о системных требованиях для компьютеров и ноутбуков, владельцы которых смогут обновиться до новой операционной системы. Для удобства компания выпустила утилиту PC Health Check, которой можно было проверить компьютер на совместимость с Windows 11.
Оказалось, что эта программа показывает иногда непонятные ошибки и выдает в итоге, что система не сможет обновиться, хотя все ее компоненты удовлетворяют минимальным требованиям Microsoft по установке ОС Windows 11. В настоящий момент Microsoft прекратила поддержку этой утилиты и закрыла к ней доступ, чтобы не вводить пользователей в заблуждение. Microsoft пообещала устранить ошибки в утилите и сделать ее более удобной для пользователей в ближайшее время.
25 июня 2021 года Microsoft обновила утилиту Windows 11 PC Health Check. Компания добавила в вывод программы показ причины, из-за которой ПК пользователя не сможет обновиться на новую ОС. В первой версии этого приложения было просто уведомление, что система не удовлетворяет минимальным требованиям и пользователь сможет работать только на Windows 10.
Первая предрелизная сборка Windows 11 build 21996.1 появились в Сети 15 июня.
24 июня Microsoft представила Windows 11.
28 июня 2021 года Microsoft выпустила первую официальную предварительную версию Windows 11 Insider Preview build 22000.51 в рамках программы предварительной оценки Windows.
Trusted Platform Module компании Infineon Technologies уязвимы, а их RSA-ключи ненадежны
Linux для хакера
Trusted platform module (TPM) используются в бессчетном количестве устройств и гаджетов для генерации RSA-ключей для VPN, шифрования дисков, доступа к обычным аккаунтам, работы с сертификатами и так далее и тому подобное.
Сводная группа специалистов, в которую вошли представители чешского университета Масариков, итальянского университета Ка’ Фоскари и компании Enigma Bridge, сообщает, что все TPM компании Infineon Technologies, выпущенные после 2012 года, содержат уязвимость, ослабляющую криптографию, из-за чего надежность RSA-ключей оказывается под большим вопросом. Баг распространяется на TPM на базе спецификаций TCG 1.2 и 2.0.
Проблема получила широкую огласку еще 10 октября 2017 года, когда Microsoft представила свой ежемесячный набор обновлений. В бюллетене ADV170012 компания предупредила о проблемах с криптографией в TPM Infineon Technologies и сообщила, что разрешает использование софтверных алгоритмов для генерации более надежных RSA-ключей. Также после установки обновления рекомендовалось ознакомиться с бюллетенем безопасности самой Infineon Technologies, установить эти исправления тоже, а после не забыть заново сгенерировать нужные ключи, избавившись от ненадежных.
Проблема затронула множество устройств, включая девайсы HP, Acer, Fujitsu, Lenovo, LG, «Хромбуки» и так далее. Причем устройства могут быть уязвимы, вне зависимости от используемой операционной системы, в опасности любая ОС, работающая с проблемными TPM. К тому же уязвимость представляет угрозу для некоторых токенов Yubikey 4, которые генерируют ненадежные аутентификационные ключи, из-за чего теперь их владельцам как можно скорее нужна замена. Также из-за этого бага уязвимыми оказались выпущенные в Эстонии идентификационные карты.
Обнаружившие уязвимость специалисты дали ей название ROCA (Return of Coppersmith’s Attack), и проблема получила идентификатор CVE-2017-15361. В начале ноября исследователи выступят с докладом на конференции ACM CCS, где расскажут о проделанной работе подробно. Тем не менее, сам доклад уже был опубликован в открытом доступе. Также были выпущены инструменты для оффлайновой и онлайновой проверок, которые помогут протестировать RSA-ключи и убедиться в их надежности.
Специалисты отмечают, что хотя ROCA работает и ее можно применять на практике, массовые атаки вряд ли будут выгодны злоумышленникам с экономической точки зрения. Дело в том, что на воссоздание 1024-битного ключа, опираясь на открытый ключ, потребуется прядка 97 дней работы CPU, и это будет стоить 40-80 долларов, но для 2048-битного ключа понадобится уже 51400 дней и 20000-40000 долларов. Впрочем, взлом 512-битного ключа займет всего 2 часа и будет стоить лишь шесть центов.
Infineon tpm professional package что это за программа
Сообщения: 28 Благодарности: 1
Профиль | Отправить PM | Цитировать
При установке обновления для Windows 10 функций до версия 1803, система выдает сообщение о необходимости удаления приложения: Infineon TPM Professional Package, но такого приложения ни где нет. Нет в разделе Установка и удаление программ, нет в папке c:/program files, нет в списке процессов, нет даже в реестре. При этом без удаления данного приложения процесс установки обновлений ОС продолжить нельзя. Что делать?
Сообщения: 36110 Благодарности: 6539
Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.
Исследование компьютера, системный накопитель которого зашифрован посредством BitLocker, может оказаться намного сложнее, если ключ шифрования основан не на установленном пользователем пароле, а на данных, которые защищены аппаратным модулем TPM. В этом исследовании рассказывается об особенностях защиты ключей в TPM и возможных способах обхода этой защиты.
Что такое TPM и как он мешает исследовать компьютер
Trusted Platform Module (TPM) — система хранения криптографических ключей в персональных компьютерах. Она может быть реализована как в виде отдельного чипа, установленного на материнской плате компьютера, так и являться частью центрального процессора (технология Intel PTT). Отдельный чип TPM чаще всего распаян на материнской плате, но для некоторых плат поставляется отдельным модулем.
Чипы TPM Infineon Optiga:
Отдельный модуль TPM для материнских плат Asus:
Система состоит из криптографического процессора и встроенной памяти. Официально устройства с TPM в Россию не поставляются, так как содержат несертифицированные средства шифрования. Однако, наши российские коллеги регулярно сталкиваются с компьютерами, на которых этот чип присутствует. TPM обеспечивает генерацию, хранение и ограничение использования криптографических ключей. Операционные системы предоставляют разработчикам интерфейсы для работы с TPM, а также используют TPM для работы с ключами шифрования.
В этой статье я расскажу про Windows Bitlocker, который используется для шифрования дисков, и который может для этих целей использовать TPM модуль.
При проектировании системы шифрования дисков разработчики Windows использовали модель угроз, предотвращающую следующие события:
— Логин в операционную систему в обход пароля пользователя
— Перенос диска на другой компьютер и его анализ
— Изменение конфигурации компьютера с целью анализа диска
— Запуск на компьютере других операционных систем для доступа к диску
Но при этом для пользователя использование системы не представляет никаких неудобств, и в большинстве случаев ему достаточно просто включить компьютер и ввести свой пароль. Защиту можно усилить, установив на Bitlocker пин-код или сохранив секретный элемент на USB накопителе.
Как устроена защита
BitLocker использует симметричное шифрование диска, как и остальные подобные приложения. Шифрованием диска занимается центральный процессор. Основным секретным элементом является мастер-ключ, который может быть получен следующими способами:
1. Расшифрован паролем на диск, если используется такая защита.
2. Расшифрован ключом восстановления (Recovery Key). Ключ восстановления генерируется при создании любого контейнера или диска BitLocker и сохраняется пользователем либо в файл, либо в облако Microsoft. При некоторых условиях ключ сохраняется в облако Microsoft автоматически, без уведомления пользователя.
3. Извлечен из TPM модуля при соблюдении определенных условий.
Работа Bitlocker с системой TPM:
Работа TPM модуля очень напоминает блокчейн. Строится «цепочка доверия», которая сохраняется в регистрах PCR (Platform Configuration Register).
Рассмотрим работу TPM модуля по шагам:
1. Включаем компьютер. Управление передается первому «доверенному» модулю, который имеет название SRTM (Static root of trust for measures). Обычно этот модуль находится в ПЗУ материнской платы и не может быть изменен. Уязвимость в этом модуле может поставить под угрозу всю систему безопасности. Эффект подобной уязвимости можно наблюдать в эксплоите checkm8 для платформы Apple iOS. SRTM делает первую запись в цепочке: считает хеш от программного кода BIOS и записывает его в регистр PCR
2. Управление передается UEFI BIOS-у, который формирует дальнейшие компоненты цепочки. Анализируется конфигурация компьютера, разбивка жесткого диска, загрузчик (boot loader), загрузочные секторы диска (Master Boot Record) и множество других параметров. При этом в хешировании полученных данных участвует и предыдущий регистр PCR. Таким образом, все компоненты цепочки связаны между собой и любое нарушение приведет к изменению содержимого PCR регистров.
3. Заполнив несколько PCR регистров, BIOS передает управление загрузчику, который запускает код из MBR жесткого диска. Еще несколько записей в цепочке загрузки.
4. Наконец, запускается ядро операционной системы, которое тоже записывает в цепочку свои параметры.
Таким образом, при загруженной операционной системе мы получаем уникальный набор контрольных сумм, хранящихся в PCR регистрах модуля TPM. Модуль TPM не позволяет произвольным образом изменить содержимое PCR регистров; можно лишь добавить очередной компонент цепочки.
Загрузка компьютера с TPM модулем:
Итак, пользователь включил шифрование жесткого диска BitLocker. По случайному закону генерируется мастер-ключ, а также ключ восстановления. Мастер-ключ записывается в модуль TPM, а также шифруется при помощи ключа восстановления и в таком виде сохраняется в заголовке диска. При перезапуске компьютера происходит следующее:
1. Все PCR регистры обнуляются.
2. Происходит инициализация, запуск BIOS, bootloader, MBR, ядра операционной системы.
3. Операционная система пытается получить ключ шифрования диска из TPM. При запросе TPM чип анализирует содержимое цепочки, хранящейся в регистрах PCR. Если цепочка повреждена, ключ шифрования не выдается, при этом выдается сообщение о необходимости ввода ключа восстановления.
Таким образом, при выключенном компьютере мы можем получить ключ шифрования диска только в случае запуска оригинальной системы. Изменение любого компонента системы приведет к необходимости ввода Recovery ключа.
Как работать с защитой TPM
Чаще всего к нам в руки попадает выключенный компьютер, о конфигурации которого ничего неизвестно. Самый первый шаг, который необходимо сделать в этой ситуации – снять побайтовый образ диска. Это можно сделать, например, при помощи утилиты Elcomsoft System Recovery. Перед снятием образа мы увидим список разделов диска, а также способ их шифрования, если он присутствует. Если мы имеем дело с защитой диска при помощи TPM, программа сообщит, что диск зашифрован BitLocker-ом, но хеш пароля извлечь невозможно. Для расшифровки диска понадобится найти либо ключ восстановления, либо мастер-ключ, хранящийся в TPM модуле. В этой статье я не буду останавливаться подробно на механизмах получения ключа восстановления. Отмечу лишь, что он может быть сохранен пользователем в файл на другом диске, в Active Directory, а также в облако Microsoft. В следующих разделах мы рассмотрим различные способы получения мастер-ключа из модуля TPM.
Получение мастер-ключа из памяти компьютера
После снятия образа диска можно попробовать включить компьютер и загрузиться с основного диска, защищенного BitLocker-ом. Если пользователь не установил пароль на вход в операционную систему, либо этот пароль известен, диск расшифруется полученным из TPM ключом. Исключение составляет ситуация, когда доступ к модулю TPM защищен дополнительным PIN-кодом. При нескольких попытках неправильного ввода такого кода модуль TPM блокирует доступ к мастер-ключу и доступ к диску становится возможным только при вводе Recovery ключа. Если у нас получилось загрузить ОС и залогиниться, мастер-ключ BitLocker-а находится в памяти компьютера. Его можно найти, используя портативную версию Elcomsoft Forensic Disk Decryptor. Этой же программой можно подключить снятый образ диска для анализа.
Конечно же, в этом случае возможен и анализ загруженной системы с активной пользовательской сессией. Но получение мастер-ключа и работа с образом более надежна; помимо прочего, мы получаем абсолютно точный образ системы, которая была изъята, без изменений, произошедших при старте ОС. Наши иностранные коллеги называют такой подход “forensically sound”.
Атаки методами холодной загрузки и через порты FireWire/Thunderbolt
Если загрузка ОС произошла успешно, но невозможно войти в систему, так как неизвестен пароль пользователя, можно попробовать прочитать содержимое памяти компьютера. Существует два известных способа: прямой доступ к памяти через шину PCI и метод «холодной загрузки» (cold boot).
К сожалению, такой способ работает только для Windows 7 и 8. В более старших версиях Windows доступ DMA через Thunderbolt уже закрыт. Дамп памяти, сделанный в inception, можно загрузить в Elcomsoft Forensic Disk Decryptor и, как уже было описано выше, найти мастер-ключ, с помощью которого можно либо полностью расшифровать образ диска, либо подключить его к системе для анализа.
Еще один вид атаки основан на том, что содержимое оперативной памяти компьютера обнуляется не мгновенно, а лишь спустя несколько секунд после выключения питания. Многие модули памяти способны сохранять свое состояние в течение нескольких минут и иногда даже часов, если их охладить до отрицательной температуры. На этом их свойстве и основана атака методом «холодной загрузки» (cold boot). Для атаки нам потребуется любой баллончик с хладагентом, например, предназначенный для тестирования термонестабильных электронных компонентов.
Включаем исследуемый компьютер, замораживаем память при помощи баллончика, сразу отключаем питание (ни в коем случае нельзя делать штатный shutdown средствами операционной системы), перезагружаемся с USB накопителя с Linux, на котором установлено расширение ядра LiME.
Далее создаём дамп оперативной памяти. Признаюсь честно, в нашей лаборатории мы ни разу не делали этот тип атаки. Но некоторые наши партнеры рассказывали, что у них получалось воспроизвести такую атаку и получить дамп памяти. Если других способов не осталось, вполне можно попробовать!
Заморозка памяти ноутбука:
Атака на TPM модуль через Sleep Mode
В любых системах обеспечения безопасности встречаются уязвимости. Не избежали этой участи и модули TPM. В 2018 году корейские исследователи Seunghun Han, Wook Shin, Jun-Hyeok Park и HyoungChun Kim из National Security Research Institute представили на конференции Usenix научную работу под названием «Страшный сон».
Когда компьютер уходит в «спящий режим», TPM сохраняет свое состояние в NVRAM, а при выходе из этого режима восстанавливает его. И вот в этот момент некоторые модели модулей TPM позволяют подменить содержимое PCR регистров. Модуль TPM также ведет свой внутренний журнал, что позволяет узнать всю «цепочку доверия» в тот момент, когда в штатном режиме загружалась Windows, и модуль отдавал мастер-ключ шифрования диска. Исследователи тут же поставили в известность крупнейших производителей материнских плат: Intel, Lenovo, Gigabyte, Dell, hp. Уязвимость была закрыта в обновлениях BIOS. Однако очень немногие пользователи устанавливают обновления BIOS, так что в мире ещё много компьютеров, уязвимых к этой атаке.
Seunghun Han написал две утилиты:
Имеет смысл запустить сначала его; это утилита для проверки TPM модуля на предмет наличия уязвимости «страшных снов». На странице есть ссылка на скачивание образа Live CD; достаточно записать его на USB накопитель (я для этих целей обычно пользуюсь отличной отечественной программой Rufus) и загрузить с нее исследуемый компьютер. К сожалению, все компьютеры в нашей тестовой лаборатории оказались неуязвимыми к этой атаке.
К сожалению, ее нет в виде Live CD, поэтому придется повозиться сначала с установкой Ubuntu на USB накопитель или внешний диск, а потом собрать и установить Bitleaker согласно инструкции. Для загрузки этой системы нужно либо отключить Secure Boot, либо подписать модифицированные загрузчик и ядро своей подписью и внести публичный ключ в BIOS компьютера. Подробную инструкцию можно найти, например, здесь.
Учтите, что добавление нового доверенного сертификата тоже изменяет содержимое регистров PCR, поэтому я бы советовал просто отключить Secure Boot при загрузке.
Атака на TPM путем анализа сигналов
Модуль TPM «общается» с компьютером через шину данных LPC (Low Pin Count). Эта шина используется для передачи данных от «медленных» устройств, к примеру, последовательных портов COM, и имеет частоту всего 33 МГц. Передаваемые по шине данные никак не зашифрованы, поэтому у нас есть возможность перехватить передаваемый мастер-ключ путем анализа сигналов. Denis Andzakovic показывает нам, как у него это получилось для TPM версий 1.2 и 2.0.
Для версии 1.2 он использует логический анализатор DSLogic Plus (цена в России около 10 тыс рублей), имеющий интерфейс USB и позволяющий анализировать до 16 каналов одновременно. Впрочем, этот анализатор автор не советует использовать, так как пришлось решать проблемы с синхронизацией и даже патчить его прошивку. Но, тем не менее, результат получен и мастер-ключ успешно извлечен из модуля.
Для версии 2.0 использовалось еще более дешевое устройство — Lattice ICEStick. Это FPGA модуль с интерфейсом USB, в который можно залить прошивку, предназначенную специально для сниффинга TPM модулей.
Осталось лишь аккуратно припаять проводки к нужным ножкам TPM чипа (для материнских плат, в которых модуль TPM вставляется в специальный разъём, достаточно просто подключиться между разъёмом и модулем), включить сниффер и получить мастер-ключ.
Конечно же, если BitLocker защищен еще и пин-кодом, такой способ не сработает. Очевидно, что этот способ не работает и для Intel PTT, так как мы не имеем физического доступа к интерфейсу модуля.
FPGA Lattice iCEStick:
Подключение TPM чипа:
Модуль TPM в сочетании с BitLocker обеспечивает достаточно стойкую защиту дисков от несанкционированного доступа. Несмотря на то, что сам чип не занимается шифрованием диска, в отличие от, например, чипа T2, получить доступ к ключу шифрования — непростая задача. Все описанные способы извлечения, безусловно, должны быть в арсенале эксперта-криминалиста и использоваться в соответствии с ситуацией.
Обычно этот модуль находится в ПЗУ материнской платы и не может быть изменен
что имеется в виду здесь? Энтот ПЗУ во флехе биоса или ещё допом микруху сделали?
Модули TPM: что нужно знать эксперту-криминалисту
Официально устройства с TPM в Россию не поставляются, так как содержат несертифицированные средства шифрования.
Глава СК потребовал возбудить уголовное дело против краснодарской судьи Хахалевой
Соскучились по (правосудию) самой криминальной и непотопляемой служительнице Фемиды? Бастрыкин, видимо, тоже.
В очередной раз Хахалева оказалась в центре скандала в 2017 году, когда в Сети появилось видео с шикарной свадьбы ее дочери. На празднестве выступали Кобзон, Меладзе, Басков, Вера Брежнева и другие известные эстрадные артисты. Молодоженам в качестве свадебного подарка преподнесли автомобиль «Бентли» стоимостью несколько десятков миллионов. В общем, свадьбе с таким размахом могли позавидовать все столичные судьи вместе взятые. По скромным подсчетам, торжество обошлось в 2 миллиона долларов.
В такую версию, разумеется, никто не поверил. Но кумовство на юге России творит чудеса, и никакого расследования вслед за скандалом не последовало.
Здесь много интересных деталей:
И если официальные власти бездействовали, рыть под Хахалеву принялись журналисты, которые выяснили, что её диплом о высшем юридическом образовании поддельный, и, следовательно, свою должность она занимала незаконно. Но и здесь судье удалось выкрутиться. Все дороги опять привели к грузинскому ОПГ в Грузию, где в одном из вузов подтвердили, что практикующая судья действительно там училась.
Обращение фермеров к президенту:
В прошлом году ВККС лишил Хахалеву судейского статуса. Но не из-за скандалов и откровенных правонарушений, нет. Просто «золотая судья» решила забить на работу (может себе позволить) и прогуляла 128 рабочих дней.
О больном
Столбняк в Санкт-Петербурге
Столбняк существует. Я в этом убедился на личном опыте. Но самая страшная болезнь в России не столбняк, а бюрократия.
Я думаю, эта история заслуживает внимания общества и широкой огласки.
Помогите распространить это сообщение как можно дальше. На всех уровнях. Соцсети, репосты, газеты, телефон, письма, рассказы знакомым, возможно кто то из вас спасёт жизнь одного, пусть и незнакомого человека.
ЛЮБОЙ из вас может оказаться на моём месте.
22 сентября я удалил дома вросший ноготь.
Через два дня палец дёргаться перестал. И я забыл эту историю.
Ещё через две недели место пореза стало вновь дёргать, затем потихоньку нога, другая, и мышцы по всему телу. Свело слегка челюсти, стало тяжело глотать и напряглись мышцы по всей спине.
И дальше начался двухмесячный кошмар. С больничного на больничный. От врача к врачу, на обследования я потратил всё что было, и безрезультатно. Инфекционисты, терапевты, неврологи- никто не мог поставить диагноз.
Сон, аппетит, работа, нормальная жизнь, общение, внешний вид- всё было потеряно.
В течение примерно 2-3 недель было ухудшение вплоть до единичных судорог, затем пошёл на поправку, затем заживший палец снова начинал болеть и шло ухудшение. И так снова и снова.
Внимание. Это Питер. Не ржавый гвоздь, не болото, не отходы какие то. Просто дома кусачками.
Долго долго ничего не писал, так как казалось, что всё решаемо, но вот увы настал момент и я пишу.
Значит ситуация следующая. После почти трёх месяцев мытарств врачи в поликлинике по месту жительства собрали консилиум и дружно мне поставили диагноз подозрение на столбняк(уже появился первый довольно чёткий симптом, сжимание мышц челюстей(тризм), не хотели дожидаться всех остальных). Инфекционист написала направление на экстренную госпитализацию с подозрением на столбняк(А35) и позвонила в эпиднадзор в моём присутствии. Эпиднадзор отказал в постановке диагноза, не видя меня, просто на основании того, что должна быть открытая рана, и срок смерти в течение недели. (Это тяжёлая форма столбняка). Всё. Никаких других форм столбняка в документации у них нет, они в первую очередь юристы, а не врачи. Они за свой отказ по телефону ответственности не несут.
На данный момент я с трудом могу кушать твёрдую пищу, рот тяжело открывается. Периодически наступает улучшение, раз в две три недели, потом опять ухудшение. Раненый когда то палец ноет и дёргается перед каждым ухудшением. Затем начинаются подёргивания мышц, спазмы, сводит челюсти и становится тяжело глотать. Сбиваются эти симптомы только баклофеном(препарат, тормозящий возбуждение двигательных нейронов нервной системы)
Диагноз ставится только по клиническим признакам, нет ни одного анализа который мог бы показать наличие яда в крови или столбнячных палочек. Доказательную диагностику провести нельзя. Только в разгар болезни, когда человек ложится доской, начинаются изменения в анализах из за гипоксии мозга, голодания и разрушения мышц.
Врачи из поликлиники бессильны перед эпиднадзором, а без направления на госпитализацию ни одна больница не берётся за это. Они хотят помочь, но боятся эпиднадзора. Сегодня я был на приёме у кандидата наук инфекциониста со стажем 46 лет, он подтвердил диагноз, но сказал, что даже он бессилен ставить диагноз вопреки эпиднадзору. Поставил полинейропатию после перенесённого столбняка. Пожелал мне удачи и посочувствовал.
Когда прихожу в поликлинику на обследования и консультации после очередного пинка из больницы, создаётся ощущение, что
моя поликлиника знает меня в лицо, врачи здороваются со мной и переживают за меня.
Нервы за эти три месяца абсолютно уничтожены. Я чувствую бессилие и если хоть кто то знает, куда, как обратиться, как законно получить своё право на мед помощь, пожалуйста, в любое время жду ваших советов. Пока ещё не поздно.
P.S.:Эпиднадзор запретил ставить даже подозрение. Это в их интересах, так как каждая постановка такого диагноза ставит под сомнению систему прививок и профилактики столбняка.(Как в моём случае, мне поставили не тот укол)
Мне всё равно где получать лечение. В любой больнице. От меня отказались без согласия надзора уже в четырёх больницах. Врачи пытались подсказать мне, где получить помощь, давали направление в больницу со смежными диагнозами, ещё как то, но всё было бесполезно.
Мне так и не сделали за 3 месяца укол противостолбнячной сыворотки, так как не имеют права без отчётности. И это делается только в больнице.
И самое что главное, почему я до сих пор жив, мне объяснили. Ранка была небольшая, далеко от ЦНС, какая никакая профилактика хоть и запоздалая была, и. Здравствуйте, последствия. Хроническая форма с рецидивами. Я не могу нормально жить, работать, общаться. В любой момент может произойти генерализация процесса и меня могут не спасти. Мы ищем любые нити для спасения. Спасибо что дочитали до конца.
Если так и будет продолжаться, я долго не протяну, поэтому репост даже на неделю с последующим удалением это уже большое дело. Помогите пожалуйста!
Необходимо найти хирурга, который сможет провести хирургическое вмешательство в очаг инфекции(четвёртый палец левой стопы), обколоть его ПСЧИ(ПСС), и прекратить поступление яда столбнячных палочек в организм. Если этот вопрос решается только удалением пальца- я согласен.
Либо нужен юрист, который поможет договориться с врачами и эпиднадзором.
Дальше, лечение последствий это уже проще. Оно чисто симптоматическое. Да, последствия могут быть уже довольно серьёзными, в случае генерализации мне требуется реанимация и специализированная помощь для столбнячных больных, это очень тяжёлый процесс, но в данном случае- главное- убрать источник яда из организма. Иначе лечение последствий не приведёт ни к чему
На всякий случай- это НЕ ЗАРАЗНО.
Я понимаю, что моя история уже тянет на то, чтобы меня показали в новостях по первому каналу, так как в Петербурге около 10-20 лет не было зарегистрировано ни одного случая столбняка. Видимо усилиями Эпиднадзора.
Для любопытных, в конце прикреплю статью о столбняке.
Советы всем тем, кто не хотел бы оказаться на моём месте-
1)Делайте ревакцинацию АДСМ вовремя. 2)Детям ставьте прививки от столбняка. Без колебаний. Обязательно.
3)Не замазывайте раны мазью, никакой, никогда.
4)Не удаляйте вросший ноготь дома самостоятельно..
5)Первый и самый важный симптом- подёргивания в ране, боль в жевательных мышцах и спазмы. Если не дай бог откуда то взялось что то из этого, СРОЧНО в травмпункт и требуйте вколоть вам СЫВОРОТКУ, не АНАТОКСИН. Перестрахуйтесь. Здоровья вам и вашим близким.
Телефон для любых справок или предложений помощи- мой личный номер
89995310219. В словах поддержки я сейчас уже не столько нуждаюсь, сколько в советах, что делать, в любой помощи по распространению этой информации и решению экстренной ситуации- на переживания и рефлексии у меня осталось слишком мало времени.
Телефон моей бабушки- ей очень нужна моральная поддержка, а я уже скоро возможно буду не в состоянии её оказать-
89052733984. Галина Евгеньевна
Нормы оказания медицинской помощи при столбняке и даже подозрении на нём прикреплю в ссылке снизу.
Настройки безопасности в BIOS
Очистка памяти чипа TPM
Чип TPM в диспетчере устройств Windows
Оснастка для управления чипом TPM
Инициализация модуля TPM через оснастку
Пароль TPM сгенерирован, инициализация
Пароль владельца для TPM создан
Инициализация TPM завершена
Сообщение в утилите Windows 11 PC Health Check, что новая ОС не установится на систему пользователя из-за отсутствия в ней поддержки технологии Trusted Platform Module (TPM) 2.0.
Профиль | Отправить PM | Цитировать
