Ключът за криптиране на биткрокера на Microsoft се хакна чрез евтина fgpa
Съдържание:
Видео: audio sample 2024
Изследователите по сигурността идентифицираха нова уязвимост в Bitlocker, когато се опитваха да използват инструмента в неговата основна и най-малко натрапчива конфигурация.
BitLocker е по същество система за криптиране с пълен обем, която позволява на потребителите да криптират дори цели томове за защита на данните. Инструментът използва алгоритъм за криптиране на AES в режим XTS (128-битов или 256-битов ключ) или алгоритъм за криптиране на AES в шифриране на блокчейн (CBC).
Той е неразделна част от всяка версия на Windows, започваща от Vista. Като бързо напомняне, потребителите на Windows 10 системи с TPM 1.2 или 2.0 чип са длъжни да надстроят и да работят на версии Pro, Enterprise или Education.
Изследовател отключи лаптоп Surface Pro 3 и HP
Изследователите се насочват към тази изключително популярна платформа за криптиране на Windows, за да демонстрират нейните недостатъци.
Един от последните опити включва роман техника, публикувана миналата седмица от служител на Pulse Security Денис Андзакович.
Идеята е обяснена като:
Можете да подушите клавишите BitLocker в конфигурацията по подразбиране, или от TPM1.2, или от TPM2.0 устройство, като използвате евтино мръсотия FPGA (~ $ 40NZD) и вече публично достъпен код, или с достатъчно фантазиран логически анализатор. След като подушите, можете да декриптирате устройството.
Идеята зад това е, че ако лаптопът бъде откраднат и нападателят не знае паролата ви за вход, те не могат да изтеглят устройството и да прочетат съдържанието.
Въпреки това, гигантът Редмънд вече спомена, че потребителите трябва да използват всякакъв вид допълнителни мерки за сигурност, включително ПИН, докато използват тази технология.
Как да останете защитени?
Изследователите предлагат да останете защитени, като следвате две мерки за защита. Най-лесният е да избягвате използването на BitLocker с TPM в това състояние по подразбиране.
Второ, можете също да следвате тези прости стъпки:
- Конфигурирайте USB флаш устройство, съдържащо ключ за стартиране
- Настройте достъп до ПИН
По-специално, можете да използвате и двете едновременно, като добавите многофакторно удостоверяване.
Спецификации за miix 520 на lenovo изтече, потвърждава по-евтина повърхностна алтернатива
Има спекулации за възможен наследник, Miix 520, който според изтекли изображения от WinFuture, предполага, че той ще бъде масово вдъхновен от дизайна на Miix 510, но ще дойде с добавяне на: новата серия U процесор Kaby Lake U (7-ми ген ) процесори, работещи на тактова честота до 2,7 GHz, DDR4 RAM от 8GB до 16GB над 510, сензор за пръстови отпечатъци,
Цената на Microsoft на повърхността на падане с още $ 100, сега $ 200 по-евтина от първоначалната цена
Да, това изглежда познато - Microsoft отстъпва на таблета Surface Pro; това е така, защото се е случвало и преди, през август Microsoft за първи път свали цената на Surface Pro таблета със 100 долара, сега го прави отново. Microsoft взема още $ 100 от своята Surface Pro, само за няколко дни ...
Viber засилва сигурността чрез криптиране от край до край, криптографски ключове и скрити чатове
Viber предостави на потребителите повече контрол върху техните лични разговори чрез криптиране от край до край, скрити чатове и изтриване на съобщения. Това е отлична новина за повече от 700 милиона потребители на Viber, които вече могат да комуникират по-сигурно в услугата за съобщения. Благодарение на криптирането от край до край, рискът от прихващане на съобщенията от Viber е много нисък, независимо от типа разговор ...
