Microsoft признала наличие уязвимости в BitLocker

Билл Сиск (Bill Sisk), руководитель отдела компании Microsoft по реагированию на проблемы в области безопасности, признал наличие проблемы с возможностью извлечения данных с жестких дисков, зашифрованных с помощью технологии шифрования BitLocker, которая входит в состав операционной системы Windows Vista.

Впервые об уязвимости технологии BitLocker и других технологий полного шифрования томов на жестком диске сообщила индийская компания iViZ на конференции DefCon 16. В ответ на это компания Microsoft признала наличие уязвимости и предложила несколько способов ее обхода.

Все дело в том, что при написании систем шифрования дисков разработчики часто пишут свои программы так, что критически важная информация может сохраняться на жестком диске, когда компьютер переходит в режим энергосбережения и копирует все содержимое оперативной памяти на устройства постоянного хранения. В результате возникает риск кражи или утечки информации даже в самых сложных схемах шифрования дисков. Описанная специалистами iViZ уязвимость продемонстрирована в системах, где используется технология BitLocker, система начальной загрузки BIOS компаний Intel и HP, а также некоторые другие технологии и программы.

Для обхода найденной уязвимости Билл Сиск посоветовал всем пользователям установить пакет обновлений Windows Vista Service Pack 1, в котором, по его словам, проблема полностью устранена. В своем выступлении Сиск охарактеризовал теоретическую возможность атак с использованием данной уязвимости как «очень маловероятную» (very unlikely). Также Сиск порекомендовал всем ИТ-специалистам неукоснительно следовать типовым приемам, описанным в соответствующей статье.