Технология шифрования BitLocker оказалась ненадежной
Руководитель отдела проблем безопасности ПО корпорации Microsoft Билл Сиск (Bill Sisk) сегодня признал наличие уязвимости в технологии шифрования BitLocker, при помощи которой теоретически возможно извлечь с жесткого диска, зашифрованного BitLocker любую необходимую злоумышленнику информацию. Напомним, что технология BitLocker интегрирована с операционной системой Windows Vista.
Первым обнаружила уязвимость в данном методе шифрования индийская компания iViZ, которая соощила о неприятной находке на конференции по безопасности DefCon 16. Заметим, что iViZ нашла уязвимости не только в методике от Microsoft, но и в других технологиях полного шифрования томов на жестком диске.
Корпорация Microsoft прореагировала оперативно, признав наличие уязвимости, и теперь предлагает методики обхода таковой.
В кратком изложении, уязвимость возникает тогда, когда информация, хранящаяся в оперативной памяти компьютера, при его переходе в спящий режим или режим гибернации, копируется на жесткий диск. В результате этого не все данные, размещенные «экстренно» на системном диске подвергаются шифрованию и могут быть украдены независимо от того, какая бы сложная система шифрования ни была установлена на компьютере пользователя.
Специалисты iViZ продемонстрировали уязвимость на примере систем, где используется технология BitLocker и система первичного ввода-вывода BIOS.
Билл Сиск заявляет, что для решения данной проблемы достаточно установить пакет обновления Windows Vista Service Pack 1, в котором, как он заверяет, уязвимость устранена. Также Сиск заявил, что данная проблема очень маловероятно коснется пользователя, так как отследить время постановки компьютера в спящий режим или режим гибернации очень тяжело.
