Naciśnij ESC aby zamknąć

Niebezpieczny RAM oczami pracownika Microsoft

Ostatnio informowaliśmy o możliwości odczytania kluczy szyfrujących bezpośrednio z pamięci RAM komputera i odtworzenia w ten sposób danych przechowywanych na dysku twardym komputera. Odkrywcy luki oświadczyli, że na atak podatne są między innymi takie technologie jak Microsoft’s BitLocker i Apple’s FileVault. Wymienienie jednej z technologii giganta z Redmond wywołało natychmiastowy odzew ze strony pracownika tej firmy, który opublikował ciekawe sprostowanie podważające możliwość efektywnego odszyfrowania dysków.

Na blogu poświęconym bezpieczeństwu systemu Windows Vista Russ Humphries stwierdził, że po odpowiedniej konfiguracji, nieznacznie tylko zmniejszającej łatwość użytkowania, BitLocker staje się w pełni odporny na niedawno odkryte metody ataku. Humphries oparł się na ogólnie znanych zależnościach pomiędzy prostotą, bezpieczeństwem i ryzykiem. Wspomniał on także o opcjach dostępnych w produkcie Microsoft, które nie pozwalają komputerowi na start lub wyjście ze stanu hibernacji bez uprzedniego wprowadzenia kodu PIN lub specjalnego klucza USB (w SP1 dla Windows Vista będzie można używać obu opcji równocześnie). Co więcej, Humphries przedstawił słabe strony luki odkrytej przez badaczy. Do wad zaliczył konieczność uzyskania fizycznego dostępu do sprzętu i skomplikowany proces wykonania ataku.

Niewątpliwie odpowiedź ze strony Microsoft była niezwykle szybka i trzeba przyznać, że jest trafną ripostą na zarzuty o brak bezpieczeństwa w BitLocker. Technika ataku na dane zapisane w pamięci RAM jest dość niecodzienna i w najbliższym czasie możemy spodziewać się jeszcze wielu sporów w związku z tym tematem.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.