Microsoft antaa turvallisuusohjeita ssd-laitteiden salaukseen
Sisällysluettelo:
Video: Donald Trump (White Version) 2024
Microsoft julkaisi äskettäin tietoturvaneuvonnan (ADV180028), joka varoittaa Bitlocker-salausjärjestelmiä käyttäviä itse salattuja solid-state-asemien (SSD) käyttäjiä.
Tämä turvallisuusneuvonta tuli sen jälkeen, kun kaksi hollantilaista turvallisuustutkijaa, Carlo Meijer ja Bernard van Gastel, julkaisivat luonnoksen paperiksi, jossa esitetään havaitsemansa haavoittuvuudet. Tässä on abstrakti yhteenveto ongelmasta:
Olemme analysoineet useiden SSD-levyjen koko levyn salaus muokkaamalla niiden laiteohjelmistot. Teoriassa laitteiston salauksen tarjoamat tietoturvatakuut ovat samanlaisia tai parempia kuin ohjelmistototeutukset. Todellisuudessa havaitsimme, että monilla laitteisto-toteutuksilla on kriittisiä tietoturvahäiriöitä, monille malleille, jotka mahdollistavat tietojen täydellisen palauttamisen tietämättä mitään salaisuutta.
Jos olet nähnyt lehden, voit lukea kaikista haavoittuvuuksista. Keskityn kahteen pääkohtaan.
SSD-laitteiden salausturva
Microsoft tiesi, että SSD-levyillä oli ongelma. Joten itse salattujen SSD-levyjen tapauksessa Bitlocker sallii SSD: n käyttämän salauksen ottaa haltuunsa. Valitettavasti Microsoftin kannalta tämä ei ratkaissut ongelmaa. Lisää Meijeriltä ja van Gastelilta:
BitLocker, Microsoft Windowsiin sisäänrakennettu salausohjelma, luottaa yksinomaan koko levyn laitteiston salaukseen, jos SSD mainostaa sitä tukevan. Siksi myös näiden asemien BitLocker-suojattu data on vaarantunut.
Haavoittuvuus tarkoittaa, että jokainen hyökkääjä, joka osaa lukea SED: n käyttöohjeita, voi käyttää pääsalasanaa. Saatuaan pääsyn pääsalasanalla hyökkääjät voivat ohittaa käyttäjän luoman salasanan ja käyttää tietoja.
Microsoft antaa 10 dollaria niille, jotka latasivat laskeuman 4 ilmaiseksi
Ei liian kauan sitten Xbox Store -yrityksessä tapahtui hinnoitteluvirhe, jonka Fallout 4: n hinta oli 0 dollaria. Kuten odotettiin, pelaajat hyppäsivät kykyyn tarttua peliin ilmaiseksi, mutta ei kestänyt kauan, että Microsoft sai selville mitä tapahtui. Pian sen jälkeen yritys korjasi asian ja teki siitä mahdottoman…
Microsoft antaa sinulle ilmaisen tabletin, kun ostat Windows 10 pc: n
Sekä Yhdysvalloissa että Kanadassa sijaitseva Microsoft Store on järjestänyt uuden kampanjan, jossa asiakkaat, jotka ostavat Windows 10 -tietokoneen, kävelevät aivan uuden 8-tuumaisen tabletin kanssa NuVisionilta. Se on hyvä kauppa, mutta kestää vain rajoitetun ajan, joten jos olet kiinnostunut, siirry nyt. NuVision-tabletti yleensä…
Microsoft intune lisää tukea tiedostovault-levyjen salaukseen makroissa
Microsoft Intune ilmoitti tukevansa FileVaultia MacOS-laitteissa. Tämä estää pääsyn MacOS: n käynnistyslevyihin ilman salasanaa.