Атаки с участием эксплойта BitLocker маловероятны
5304
Во вторник представители Microsoft отреагировали на интересную находку независимой исследовательской компании, обнаружившей уязвимость, которой подвержены технология шифрования дисков BitLocker, BIOS материнских плат от Intel и HP, а также некоторые иные продукты и приложения.
Microsoft признала наличие уязвимости, обнаруженной исследователями компании Kolkata, индийского подразделения iViZ. В ответ на это редмондская компания подготовила свои объяснения и предложила варианты устранения уязвимости.
"Мы признаем, что описанная в презентации уязвимость присутствует в BitLocker" - говорит Билл Сиск (Bill Sisk), менеджер по вопросам безопасности Microsoft. "Данная атака теоретически возможна, но в крайне ограниченном числе сценариев, поэтому и маловероятна."
Представители iViZ заявляют, что данный класс уязвимостей позволяет атакующим похищать пароли на загрузку компьютеров. Эксплойт с легкостью обходит программное обеспечение, требующее предзагрузочной аутентификации пользователя, и в частности BitLocker, используемый в Windows Vista.
Предпосылкой к находке iViz стал тот факт, что программисты, которые не ведают о такого рода уязвимостях, создают код систем предзагрузочной защиты таким образом, что в случае взлома критически важная информация остается на диске. Такой результат может привести к утечке или краже информации" - говорится в заявлении. Даже наиболее устойчивые средства защиты не могут избавить от такой уязвимости.
По словам Сиска, Microsoft устранила данную уязвимость в Windows Vista SP1, добавив, что пользователям следует незамедлительно установить пакет, чтобы обезопасить себя."
Технология BitLocker, дебютировавшая в составе Windows Vista в январе 2007 года, создана с целью обезопасить личную информацию пользователей мобильных компьютеров.
"Как и любые иные продукты для полного шифрования жесткого диска, BitLocker использует ключ шифрования/дешифрования для того, что шифровать/расшифровывать данные на лету" - объясняет Сиск. "Если система находится в спящем режиме, то по сути компьютер все еще работает."
Исходя из вышесказанного, Microsoft настоятельно советует IT-специалистам обращаться к рекомендациям по эффективному шифрованию данных с помощью BitLocker, в которых объясняется, как, к примеру, найти баланс между безопасностью и удобством конечных пользователей при использовании BitLocker в режиме гибернации.
Источник:
Перевод: deeper2k
Комментарии
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире