Vietnam.vn - Nền tảng quảng bá Việt Nam

Инструмент BitLocker от Microsoft взломан всего за 43 секунды

Báo Thanh niênBáo Thanh niên09/02/2024


По данным TechSpot , хотя BitLocker интегрирован в версии Windows 11 Pro, Enterprise и Education с целью повышения безопасности данных с помощью алгоритма шифрования AES, недавнее исследование показывает, что этот инструмент шифрования можно легко взломать с помощью всего лишь дешевого устройства.

В видеоролике YouTube исследователь безопасности Stacksmashing продемонстрировал, как хакеры могут извлечь ключи шифрования BitLocker из компьютеров Windows всего за 43 секунды, используя устройство Raspberry Pi Pico. По словам исследователя, целевые атаки могут обойти шифрование BitLocker, напрямую обращаясь к оборудованию и извлекая ключи шифрования, хранящиеся в модуле Trusted Platform Module (TPM) компьютера через порт LPC.

Công cụ BitLocker của Microsoft bị bẻ khóa chỉ trong 43 giây- Ảnh 1.

Знаменитый инструмент шифрования данных Microsoft можно легко обойти

Уязвимость вызвана конструктивным недостатком, обнаруженным в устройствах с выделенными TPM, таких как новые ноутбуки и настольные компьютеры. Как объясняет исследователь, BitLocker иногда использует внешний TPM для хранения важной ключевой информации, такой как регистры конфигурации платформы и главные ключи тома. Однако линии связи (порты LPC) между ЦП и внешним TPM не шифруются во время загрузки, что позволяет злоумышленнику отслеживать любой трафик между двумя компонентами и извлекать ключ шифрования.

Для проведения демонстрационной атаки Stacksmashing использовал 10-летний ноутбук, зашифрованный BitLocker, затем запрограммировал Raspberry Pi Pico на чтение необработанного двоичного файла из TPM для извлечения Volume Master Key. Затем он использовал Dislocker с недавно полученным Volume Master Key для расшифровки диска.

Это не первый случай взлома BitLocker. В прошлом году исследователь кибербезопасности Гийом Кере продемонстрировал, как система полного шифрования диска BitLocker может позволить пользователям шпионить за любой информацией, проходящей между отдельным чипом TPM и ЦП через порт SPI. Однако Microsoft утверждает, что взлом шифрования BitLocker — это долгий и сложный процесс, требующий постоянного доступа к оборудованию.

Последняя атака показывает, что BitLocker можно обойти гораздо проще, чем считалось ранее, и это поднимает важные вопросы о текущих методах шифрования. Исправит ли Microsoft эту конкретную уязвимость в BitLocker, еще предстоит увидеть, но в долгосрочной перспективе исследователям по кибербезопасности необходимо лучше выявлять и устранять потенциальные дыры в безопасности, прежде чем они станут проблемой для пользователей.



Ссылка на источник

Комментарий (0)

No data
No data
PIECES of HUE - Pieces of Hue
Волшебное зрелище на холме с перевернутыми чашами чая в Пху Тхо
Три острова в Центральном регионе сравнивают с Мальдивами, привлекая туристов летом.
Полюбуйтесь сверкающим прибрежным городом Куинён в Гиалай ночью.
Изображение террасных полей в Пху Тхо, пологих, ярких и прекрасных, как зеркала перед началом посевной.
Фабрика Z121 готова к финалу Международного фестиваля фейерверков
Известный журнал о путешествиях назвал пещеру Шондонг «самой великолепной на планете»
Таинственная пещера привлекает западных туристов, ее сравнивают с пещерой Фонгня в Тханьхоа.
Откройте для себя поэтическую красоту залива Винь-Хи
Как обрабатывается самый дорогой чай в Ханое, стоимостью более 10 миллионов донгов за кг?

Наследство

Фигура

Бизнес

No videos available

Новости

Политическая система

Местный

Продукт