Впервые об уязвимости технологии BitLocker и других технологий полного шифрования томов на жестком диске сообщила индийская компания iViZ на конференции DefCon 16.
Впервые об уязвимости технологии BitLocker и других технологий полного шифрования томов на жестком диске сообщила индийская компания iViZ на конференции DefCon 16. В ответ на это компания Microsoft признала наличие уязвимости и предложила несколько способов ее обхода.
Все дело в том, что при написании систем шифрования дисков разработчики часто пишут свои программы так, что критически важная информация может сохраняться на жестком диске, когда компьютер переходит в режим энергосбережения и копирует все содержимое оперативной памяти на устройства постоянного хранения. В результате возникает риск кражи или утечки информации даже в самых сложных схемах шифрования дисков. Описанная специалистами iViZ уязвимость продемонстрирована в системах, где используется технология BitLocker, система начальной загрузки BIOS компаний Intel и HP, а также некоторые другие технологии и программы.
Для обхода найденной уязвимости Билл Сиск посоветовал всем пользователям установить пакет обновлений Windows Vista Service Pack 1, в котором, по его словам, проблема полностью устранена. В своем выступлении Сиск охарактеризовал теоретическую возможность атак с использованием данной уязвимости как «очень маловероятную» (very unlikely). Также Сиск порекомендовал всем ИТ-специалистам неукоснительно следовать типовым приемам, описанным в соответствующей статье.
Первое — находим постоянно, второе — ждем вас