главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Ислледователи из Принстона обнаружили в технологии BitLocker уязвимость нового типа, позволяющего выполнять атаку на компьютеры, находящиеся в режиме сна или гибернации.

    Четыре наиболее часто используемые системы шифрования дисков - Windows Vista BitLocker, Apple FileVault, TrueCrypt и dm-crypt - были признаны беспомощными против нового класса атак, описанного в данном документе. Проблема описана как ограничение дизайна систем, которое позволяет реализовать реальные атаки против ноутбуков в режиме сна или гибернации.

    Хотя для успешной атаки требуется физический доступ к компьютеру, исследователи признали это значительной проблемой, так как это означает, что важные и зашифрованные данные, хранящиеся в ноутбуках, все еще могут быть взломаны профессиональными хакерами.

    "Люди доверяют шифрованию данных, поскольку оно защищает данные в случае, если их компьютеры находятся не в их контроле" - заявил технолог EFF, Сет Шоен (Seth Schoen), член команды исследователей. "Но этот новый класс уязвимостей показывает, что шифрование не дает полной уверенности и опровергает сами принципы шифрования. Независимо от того, украден ли ноутбук или вы просто потеряли его из виду на несколько минут в аэропорте, информация с него все равно может быть украдена".

    Якоб Аппельбаум (Jacob Appelbaum), консультант по компьютерной безопасности, который принимал участие в проекте, заявил, что команда узнала, что на большинстве компьютеров даже без подачи питания в течение нескольких секунд, данные, хранившиеся в ОЗУ, остаются в памяти даже после повторной подачи питания. Аппельбаум объяснил: "После этого мы написали программу, которая собирала данные из ОЗУ после перезагрузки компьютера".

    Украденные или потерянные, ноутбуки - основная цель для такого рода атак, а особенно, когда они включены, но заблокированы, или находятся в режиме сна или гибернации, когда крышка ноутбука закрыта. "Несмотря на тот факт, что компьютеры требуют пароля для разблокировки, ключи дешифрования дисков уже хранятся в памяти, что и дает необходимые возможности хакерам с вредоносными замыслами осуществить задуманное" - заявил Аппельбаум.

    Учитывая деликатную природу открытия, исследователи заявили, что не будут открывать исходные коды программы или саму программу, что могло бы помочь хакерам. Представитель Microsoft явно преуменьшил открытие, утверждая, что заявления в исследовательском документе "не являются уязвимостями".

    "Они просто детализировали факт того, что содержимое, которое остается в памяти, может быть прочитано при условии, что компьютер работает" - заявил представитель Microsoft в заявлении нашему изданию.

    "BitLocker - эффективное решение, которое помогает сохранить персональные данные на мобильных ПК и предоставляет множество разнообразных опций безопасности, которые отвечают потребностям различных пользователей. Как и все продукты по шифрованию всего диска, у BitLocker есть участок памяти, в котором, когда система работает, и хранится ключ для шифрования/дешифрования данных с используемых дисков на лету. Если система не находится в режиме сна, то есть она работает, то и BitLocker работает" - объяснил представитель компании.

    Microsoft предполагает, что самый безопасный способ использования BitLocker - это режим гибернации с многофакторной аутентификацией.

    А вот Роджер Халбхеер (Roger Halbheer) из Microsoft тоже говорит о том, что не стоит серьезно принимать данную проблему:

    Итак, каким же образом, фактически, происходила атака? Исследователи атаковали ключ, который находится в памяти. Таким образом, они атаковали работающий компьютер. Давайте изучим риски. Чего вы хотите достичь с BitLocker? Вы хотите быть уверенными, что даже если вы потеряете ноутбук, никто не сможет получить данные с него. Таким образом, если компьютер выключен, то данный способ атаки более неэффективен. Теперь перейдем к промежуточным состояниям. Если компьютер находится в режиме сна, то мы считаем, что он работает, и, да, уязвим для атаки. Теперь мы можем предположить хорошо ли то, что стандартное поведение компьютера с Windows Vista при закрытии крышки - уход в спящий режим. Так как по умолчанию BitLocker не включен, то можно поспорить, является ли такое поведение оптимальным при включении BitLocker. Если же ваш компьютер находится в режиме гибернации, то BitLocker будет выключен. После того, как вы включите компьютер, Bitlocker снова потребует ключи, а это значит, что компьютер в режиме гибернации к такой атаке неуязвим.

    Поэтому простейшим способом борьбы против такого рода атак является использование режима гибернации. Если вы хотите узнать больше, посетите блог Windows Vista. Также рекомендуется ознакомиться с Data Encryption Toolkit for Mobile PCs и подробным описанием BitLocker.


    Источник: thevista.ru
    Перевод: Zloy Kak Pё$


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • BitLocker To Go - вперед к безопасности
  • Технология шифрования BitLocker оказалась ненадежной
  • Windows Vista с более 4Гб памяти ограничены в режимах выключения?
  • Шифрование данных средствами Windows BitLocker
  • Новые файловые возможности Windows Vista


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+