Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Атаки с участием эксплойта BitLocker маловероятны

Напечатать страницу
02.09.2008 08:09 | deeper2k

Во вторник представители Microsoft отреагировали на интересную находку независимой исследовательской компании, обнаружившей уязвимость, которой подвержены технология шифрования дисков BitLocker, BIOS материнских плат от Intel и HP, а также некоторые иные продукты и приложения.

Microsoft признала наличие уязвимости, обнаруженной исследователями компании Kolkata, индийского подразделения iViZ. В ответ на это редмондская компания подготовила свои объяснения и предложила варианты устранения уязвимости.

"Мы признаем, что описанная в презентации уязвимость присутствует в BitLocker" - говорит Билл Сиск (Bill Sisk), менеджер по вопросам безопасности Microsoft. "Данная атака теоретически возможна, но в крайне ограниченном числе сценариев, поэтому и маловероятна."

Представители iViZ заявляют, что данный класс уязвимостей позволяет атакующим похищать пароли на загрузку компьютеров. Эксплойт с легкостью обходит программное обеспечение, требующее предзагрузочной аутентификации пользователя, и в частности BitLocker, используемый в Windows Vista.

Предпосылкой к находке iViz стал тот факт, что программисты, которые не ведают о такого рода уязвимостях, создают код систем предзагрузочной защиты таким образом, что в случае взлома критически важная информация остается на диске. Такой результат может привести к утечке или краже информации" - говорится в заявлении. Даже наиболее устойчивые средства защиты не могут избавить от такой уязвимости.

По словам Сиска, Microsoft устранила данную уязвимость в Windows Vista SP1, добавив, что пользователям следует незамедлительно установить пакет, чтобы обезопасить себя."

Технология BitLocker, дебютировавшая в составе Windows Vista в январе 2007 года, создана с целью обезопасить личную информацию пользователей мобильных компьютеров.

"Как и любые иные продукты для полного шифрования жесткого диска, BitLocker использует ключ шифрования/дешифрования для того, что шифровать/расшифровывать данные на лету" - объясняет Сиск. "Если система находится в спящем режиме, то по сути компьютер все еще работает."

Исходя из вышесказанного, Microsoft настоятельно советует IT-специалистам обращаться к рекомендациям по эффективному шифрованию данных с помощью BitLocker, в которых объясняется, как, к примеру, найти баланс между безопасностью и удобством конечных пользователей при использовании BitLocker в режиме гибернации.


Источник: http://www.rcpmag.com
Перевод: deeper2k

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.061 секунд (Общее время SQL: 0.035 секунд - SQL запросов: 51 - Среднее время SQL: 0.00069 секунд))
Top.Mail.Ru