главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Руководитель отдела проблем безопасности ПО корпорации Microsoft Билл Сиск (Bill Sisk) сегодня признал наличие уязвимости в технологии шифрования BitLocker, при помощи которой теоретически возможно извлечь с жесткого диска, зашифрованного BitLocker любую необходимую злоумышленнику информацию. Напомним, что технология BitLocker интегрирована с операционной системой Windows Vista.

Первым обнаружила уязвимость в данном методе шифрования индийская компания iViZ, которая соощила о неприятной находке на конференции по безопасности DefCon 16. Заметим, что iViZ нашла уязвимости не только в методике от Microsoft, но и в других технологиях полного шифрования томов на жестком диске.

Корпорация Microsoft прореагировала оперативно, признав наличие уязвимости, и теперь предлагает методики обхода таковой.

В кратком изложении, уязвимость возникает тогда, когда информация, хранящаяся в оперативной памяти компьютера, при его переходе в спящий режим или режим гибернации, копируется на жесткий диск. В результате этого не все данные, размещенные «экстренно» на системном диске подвергаются шифрованию и могут быть украдены независимо от того, какая бы сложная система шифрования ни была установлена на компьютере пользователя.

Специалисты iViZ продемонстрировали уязвимость на примере систем, где используется технология BitLocker и система первичного ввода-вывода BIOS.

Билл Сиск заявляет, что для решения данной проблемы достаточно установить пакет обновления Windows Vista Service Pack 1, в котором, как он заверяет, уязвимость устранена. Также Сиск заявил, что данная проблема очень маловероятно коснется пользователя, так как отследить время постановки компьютера в спящий режим или режим гибернации очень тяжело.


Оцените статью: Голосов

Материалы по теме:
  • BitLocker To Go - вперед к безопасности
  • Серьезная уязвимость обнаружена в ОС Windows
  • Сегодня Microsoft закрывает 21 уязвимость в своих продуктах
  • В Windows BitLocker найдена новая уязвимость
  • Вышел патч, закрывающий уязвимость в ASP.Net



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+