Znajdź zawartość

Eksperci z Instytutu Fraunhofera przeprowadzili skuteczny atak na mechanizm BitLocker w Windows. Pozwala on na poznanie kodu legalnego użytkownika nawet wówczas, gdy w komputerze zaimplementowano technologię TPM (Trusted Computing Module). Aby dokonać skutecznego ataku konieczny jest fizyczny dostęp do komputera-celu. Wystarczy wówczas, że uruchomimy komputer z klipsu USB, a następnie zastąpimy oryginalnego bootloadera. Musi on jedynie umieć naśladować zapytanie oryginalnego bootloadera o PIN i zachować dane użytkownika. Po tym, jak podstawiony bootloader zapisze PIN użytkownika BitLockera na dysku twardym, nadpisuje oryginalnego bootloadera w głównym sektorze rozruchowym (MBR) i restartuje system. Atakujący musi wówczas po raz drugi zyskać dostęp do komputera by ponownie uruchomić go z klipsu USB, uzyskać dostęp do dysku twardego i odczytać z niego PIN do otwarcia BitLockera. Atak jest możliwy dlatego, że BitLocker sprawdza integralność systemu, ale nie sprawdza samego bootloadera. Tym samym nawet TPM nie chroni przed tego typu atakiem. Problem tylko pozornie jest błahy, a atak mało możliwy do przeprowadzenia, gdyż wymaga fizycznego dostępu do komputera. Pamiętajmy, że technologia BitLocker, zapewniająca bezpieczeństwo danych poprzez szyfrowanie całego dysku twardego, dostępna jest tylko w profesjonalnych wersjach Visty i Windows 7 dlatego, iż została pomyślana jako oferta dla przedsiębiorstw. Ma ona chronić firmowe dane przed dostępem niepowołanych osób. Sytuacje takie mają miejsce zwykle po kradzieży komputera lub dysku twardego, chociaż, jak widzimy, atak można przeprowadzić w każdych warunkach, gdy tylko uzyskamy na jakiś czas dostęp do interesującego nas komputera.

NASA ostrzega swoich pracowników przed wykorzystywaniem niektórych funkcji systemów Windows Vista Ultimate i Enterprise. Specjaliści z NASA ostrzegają pracowników przechowujących tajne informacje przed niewłaściwym obchodzeniem się z oprogramowaniem szyfrującym dane - BitLocker. Aplikacja ta dostępna jest w dwóch wersjach najnowszego systemu Microsoftu – Vista Ultimate i Enterprise. Obawy NASA związane są z luką, która ułatwia dostęp danych do skradzionego peceta lub laptopa pomimo zastosowanego oprogramowania szyfrującego. BitLocker może wymagać od właściciela komputera autoryzacyjnego klucza USB, który pozwoli zweryfikować tożsamość właściciela i udostępni zaszyfrowane dane. Funkcja ta nie działa jednak, jeśli pozostawiony na jakiś czas komputer przejdzie w stan uśpienia (sleep mode), zamiast hibernacji. NASA radzi więc, aby administratorzy systemów zmniejszyli ryzyko kradzieży w trybie uśpienia maksymalnie redukując czas po którym maszyna ma przejść w tryb hibernacji.

Użytkownicy systemów Mac OS X oraz Linux, którzy chcą uruchamiać na maszynach wirtualnych Windows Vistę, powinni zaopatrzyć się w edycje Business lub Ultimate. W umowach licencyjnych domowych wersji microsoftowego OS-u (Home Basic, Home Premium) zapisano bowiem, że zakazuje się ich uruchamiania w wirtualnym (lub inaczej emulowanym) środowisku sprzętowym. Zapisu takiego nie ma w innych wersjach. Oznacza to, że domowych edycji Visty nie można legalnie uruchomić za pomocą programów takich jak Parallels czy VMWare. Te same obostrzenia obowiązują, oczywiście, również i osoby, które używają wyłącznie systemu Windows ale z jakichś powodów uruchamiają go na maszynach wirtualnych. Ben Rudolph, szef marketingu firmy Parallels uważa, że taki zapis spowoduje, iż Microsoft straci część klientów.