Технология BitLocker устоит перед атаками на носители с криптопроцессорами
// 10 Февраля 2013
Компания Microsoft заверила корпоративных пользователей в
надежности своей технологии BitLocker для шифрования сохраненной информации
перед атаками на носители, снабженные криптопроцессорами TPM. Пол Кук (Paul Cooke),
директор Microsoft по безопасности клиентских систем Windows в промышленных
средах (Windows Client Enterprise Security), объяснил, что полностью исключить
атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит
вероятность успеха таких атак к нулю. В частности, для дополнительной защиты
послужит новый PIN-код, который будет генерироваться для полномочного
пользователя BitLocker – без этого кода извлечь информацию нельзя.
Новое заявление
Microsoft стало своего рода ответом на сообщения о взломе TPM-криптопроцессора
Infineon – мы уже
писали о том, как специалист по безопасности электронных систем сумел
получить доступ в «святая святых» криптопроцессора – логический модуль, где все
данные обрабатываются в нешифрованном виде. Пол Кук отметил, что инженеры Microsoft
учли теоретическую уязвимость технологии TPM (Trusted Platform Module) и внесли
изменения в структуру шифрования BitLocker. В результате зашифрованную с помощью
BitLocker информацию нельзя будет извлечь даже при физическом доступе к
носителю, как может случиться при похищении или утере компьютера.
В идеальном случае для взлома защищенных технологией
BitLocker данных злоумышленнику придется не только получить физический доступ к
компьютеру. Дополнительно придется взломать криптопроцессор TPM (сейчас для
этого требуется несколько месяцев и электронные микроскопы) и узнать PIN-код
владельца. Если все настройки BitLocker сделаны правильно, а PIN-код достаточно
сложный – вскрыть такие носители будет практически нереально. Другими словами,
обновленная технология BitLocker с PIN-кодом для защиты шифрованных томов
сводит к минимуму вероятность успешной атаки и расшифровки секретных данных.
Подробнее о новшествах технологии BitLocker для защиты
данных в зашифрованных разделах на оборудовании с криптопроцессорами TPM можно
прочитать в обзоре на сайте Softpedia.
16-летний автоугонщик из английского графства Мерсисайд
(Merseyside) войдет в историю как первый преступник, задержанный благодаря помощи
миниатюрного беспилотного летательного аппарата.
Согласно полицейскому отчету, преступник покинул угнанный автомобиль и пытался скрыться от преследователей в зарослях кустарника, пользуясь густым туманом. Для
обнаружения беглеца в условиях плохой...
Исследователи из Кембриджского университета (Великобритания) обнаружили фундаментальную уязвимость в так называемых «чипованных» платежных картах. Оказалось, что дебетовые и кредитные банковские карты, использующие протокол EMV (Europay, MasterCard, Visa), можно использовать в некоторых транзакциях без действительного PIN-кода, что открывает перед мошенниками богатые...
На официальном сайте Белого дома появилось любопытное
объявление о вакансии – президентской администрации Барака Обамы требуется
менеджер по социальным сетям. В задачи будущего менеджера по социальным сетям
будет входить работа с учетными записями от имени Демократической партии США и Обамы
лично во всех социальных...