rispost Microsoft признала наличие уязвимости в BitLocker

августа 29th, 2008

Билл Сиск (Bill Sisk), руководитель отдела компании Microsoft по реагированию на проблемы в области безопасности, признал наличие проблемы с возможностью извлечения данных с жестких дисков, зашифрованных с помощью технологии шифрования BitLocker, которая входит в состав операционной системы Windows Vista.

Впервые об уязвимости технологии BitLocker и других технологий полного шифрования томов на жестком диске сообщила индийская компания iViZ на конференции DefCon 16. В ответ на это компания Microsoft признала наличие уязвимости и предложила несколько способов ее обхода.

Все дело в том, что при написании систем шифрования дисков разработчики часто пишут свои программы так, что критически важная информация может сохраняться на жестком диске, когда компьютер переходит в режим энергосбережения и копирует все содержимое оперативной памяти на устройства постоянного хранения. В результате возникает риск кражи или утечки информации даже в самых сложных схемах шифрования дисков. Описанная специалистами iViZ уязвимость продемонстрирована в системах, где используется технология BitLocker, система начальной загрузки BIOS компаний Intel и HP, а также некоторые другие технологии и программы.

Для обхода найденной уязвимости Билл Сиск посоветовал всем пользователям установить пакет обновлений Windows Vista Service Pack 1, в котором, по его словам, проблема полностью устранена. В своем выступлении Сиск охарактеризовал теоретическую возможность атак с использованием данной уязвимости как «очень маловероятную» (very unlikely). Также Сиск порекомендовал всем ИТ-специалистам неукоснительно следовать типовым приемам, описанным в соответствующей статье.

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: