Microsoft заявляет, что взлом Bitlocker маловероятен

Продолжение вчерашней истории о взломе технологии шифрования BitLocker. По мнению, представителей Microsoft, даже физический доступ к компьютеру вкупе с агрессивным физическим воздействием не гарантирует хакерам возможность извлечь ключ дешифрования из оперативной памяти.

Расс Хамфрис (Russ Humphries), главный менеджер по безопасности в Windows Vista, отреагировал на сообщения о новой низкоуровневой технике взлома, которая может быть использована для получения ключей шифрования в Vista BitLocker или Mac OS X FileVault. Как только у атакующего есть ключ, то он, конечно же, сможет легко получить доступ к заблокированным данным.

Метод, получивший название Cold Boot, основывается на том, что данные не исчезают из памяти мгновенно после выключения или перехода в спящий режим. Информация, хранящаяся в памяти, исчезают относительно медленно.

По мнению исследователей из Принстонского университета, охлаждение памяти до -50 градусов даст атакующим целых 10 минут на изучение содержимого компьютера. А после использования жидкого азота, охлаждающего память до -190 градусов, после прекращения подачи питания потеря информации составила всего 0.17%.

Все это маловероятно, заявил Хамфрис в своём сообщении в блоге по безопасности в Vista. Чтобы убедить в своей правоте, он привел несколько контраргументов: атакующему необходим физический доступ к компьютеру; ноутбук должен быть в режиме сна, а не режиме гибернации, или выключен вообще; человек, укравший или нашедший ноутбук должен быть достаточно хорошо осведомлен и заинтересован, чтобы реализовать такую атаку.

"Я считаю, что меркантильный вор ноутбуков явно не будет беспокоиться об отдельном ноутбуке, на который будут установлены инструменты, позволяющие реконструировать криптографические ключи, или будут на такой случай иметь баллон сжатого воздуха" - заявил Хамфрис.

Однако не все поверили этим аргументам. "У нас недавно было украдено два ноутбука. На оба подавалось питание и оба могут быть основными кандидатами на такую атаку. Так что это не настолько нереально, как это звучит" - написал в комментариях в блоге Хамфрис пользователь под ником Doug.

Но, кроме того, чтобы преуменьшать шансы на проведение атаки, Хамфрис рассказал несколько способов как пользователи BitLocker, функции полного шифрования диска в Vista Ultimate и Vista Enterprise, смогут защитить свои ноутбуки от ColdBoot-атак.

"То, что надо помнить в данном случае - это старая поговорка о балансирования между безопасностью, простотой использования и риском. BitLocker предоставляет несколько опций, которые позволяют пользователю, или скорее администратору, улучшить безопасность, но это будет им стоить незначительных потерь в удобстве использования" - заявил Хамфрис.

Если более точно, то IT-пользователи или администраторы могут настроить BitLocker так, что он не будет позволять компьютеру включаться или выходить из режима гибернации без введения PIN-кода или ключа, который хранится на USB-диске или карте памяти.

Другие высокопоставленные сотрудники Microsoft также составили свое мнение о Cold Boot. Дуглас Маклвер (Douglas MacIver), член тестовой команды BitLocker, добавил в список шагов, которые могут предпринять корпоративные пользователи, еще несколько. "Исследование Принстонского университета и их презентация поражают. Но после ее прочтения вы можете немедленно задаться вопросом "Что я могу сделать прямо сейчас, чтобы защитить свои данные?", наши пользователи задавали нам тот же вопрос" - написал он в своем блоге.

Среди рекомендаций Маклвера: настроить ноутбуки так, чтобы они переходили в режим гибернации, в котором питание на ноутбук не подается, а не режим сна, в котором подается слабый ток, а также защитить его с помощью BitLocker PIN или секретного ключа; ограничить возможности загрузки ПК, настроив соответствующим образом BIOS; заблокировать FireWire и PCI хост-контроллеры.

С информацией о Cold Boot-атаках можно ознакомиться на сайте Принстонского университета (PDF).


Источник: http://www.computerworld.com
Перевод: Zloy Kak Pё$