BitLocker in windows 10
Moduli pouzdanih platformi i BitLocker šifriranje pogona mogu štititi Windows 7 računala od napada bootkit koji je prošli tjedan otkriven, ali ove tehnologije neće biti dostupne na velikom dijelu računala, ostavljajući milijune korisnika nezaštićene kada Microsoft oslobodi svoje računalo. sljedeća verzija sustava Windows.
VBootkit 2.0 je dokaz o koncepcijskom kodu koji su otkrili sigurnosni istraživači Vipin Kumar i Nitin Kumar, od NVLabova, na sigurnosnoj konferenciji Hacka u kutiji (HITB) održanom u Dubaiu prošlog tjedna. Kôd, koji je veličine samo 3 KB, omogućuje napadaču da preuzme kontrolu nad računalom sa sustavom Windows 7 zakrpanim datotekama dok se učitavaju u glavnu memoriju sustava. Budući da se na tvrdom disku računala ne mijenja nikakav softver, napad je gotovo nedodijeljen.
VBootkit 2.0 je ažurirana verzija ranijeg alata, pod nazivom VBootkit 1.0, koji može preuzeti kontrolu nad računalom sa sustavom Windows Vista na sličan način.
S VBootkit 2.0-om, kada napadač preuzme kontrolu nad računalom sa sustavom Windows 7 tijekom procesa podizanja sustava, oni mogu dobiti pristup na razini sustava na računalu, najviša moguća razina. Oni također mogu ukloniti korisničke lozinke kako bi dobili pristup zaštićenim datotekama i zaštitili DRM (digital rights management) zaštitu od multimedijskih datoteka. Lozinke se mogu obnoviti, skrivajući sve dokaze da je ugrožena."Ne postoji popravak za to, ne može se riješiti problemom dizajna", rekao je Vipin Kumar tijekom prezentacije prošlog tjedna, govoreći o pretpostavci sustava Windows 7 da je postupak podizanja siguran od napada.
Kao odgovor, predstavnik tvrtke Microsoft izjavio je kako podrška sustava Windows 7 za Trusted Platform Module (TPM) i BitLocker Drive Encryption (BDE) znači da je napad "nevaljan", umanjujući prijetnju korisnicima.
Ta tvrdnja djelomično je točna. TPM-ovi su mikrokontroleri koji sadrže ključeve za šifriranje i digitalne potpise, dodajući dodatnu razinu sigurnosti putem hardverske autentifikacije softverskih datoteka. BDE je značajka za zaštitu podataka dostupna u nekim verzijama sustava Windows Vista koja radi šifriranjem podataka na tvrdom disku računala. "TPM i BitLocker (kolektivno) zaustavljaju VBootkit da rade.Ali TPM nije dostupan na potrošačkim računalima - većina njih - i BitLocker je dostupan samo u high-end izdanjima ", piše Nitin Kumar putem e-maila.
Ograničavanje BitLockera na najnovije verzije sustava Windows Vista, koje koštaju više od ostalih verzija, namjerno je. Microsoft segmentira Windows u različite verzije s različitim cijenama za ciljanje različitih tržišta. Budući da su korporativni korisnici spremni platiti više za sigurnosne značajke kao što su BitLockers, te se mogućnosti ne nude s jeftinijim inačicama operacijskog sustava. To je pametan pristup s marketinškog i prodajnog stajališta proizvoda, ali ostavlja milijune korisnika bez iste razine zaštite.
BitLocker neće biti dostupan na svim verzijama sustava Windows 7, prema najnovijim Microsoftovim planovima. Bit će dostupan kao značajke sustava Windows 7 Enterprise i Windows 7 Ultimate, ali neće biti dio četiriju verzija operativnog sustava: Professional, Home Premium, Home Basic i Starter. To znači da računala sa ovim okusima sustava Windows 7, koja će vjerojatno predstavljati većinu korisnika sustava Windows 7, neće biti zaštićena od napada sličnih VBootkitu.
Kodeks dokaznog koncepta koji je prikazan na HITB Dubai predstavlja ograničenu sigurnost prijetnja jer napadač mora imati fizičku kontrolu nad računalom kako bi upotrijebio VBootkit 2.0, učitavanje softvera s CD-ROM-om, USB memorijskim kopčama ili putem FireWire priključka. Ali to ne znači da se kod ne može mijenjati za daljinski napad.
Prekursor VBootkit, pod nazivom Bootkit, objavljen je pod licencom otvorenog izvornog koda, a drugi su ga izmijenili zbog udaljenih napada na računalima sa sustavom Windows XP, rekao je Nitin Kumar.
VBootkit 2.0 mogao bi se modificirati za uporabu kao BIOS virus, PXE (Pre-Boot Execution Environment) boot virus ili normalno pokretanje virusa. Kao rezultat toga, NVLabs planira zadržati VBootkit 2.0 kod ispod obloga. "Mi nemamo nikakvih planova da to učinimo otvorenim izvorom, zbog šansi za zloupotrebu", rekao je.
Iako postoji neka utjeha u NVLabsovoj odluci da ne pušta VBootkit 2.0 kod, povijest je pokazala da ako jedna grupa istraživača sigurnosti može pronaći i iskoristiti ranjivost, druga grupa ili pojedinci mogu ga iskoristiti.
Ako ste " u potrazi za ultimnim računalima za igranje, ne gledati dalje od Alienware Area-51 ALX. No, po cijeni od 7639 dolara, sva ova snaga neće biti jeftina.
Sa svojim 3,2 GHz Core 2 Extreme X9770 procesorom, 4GB RAM-a, dvostrukim NVIDIA GeForce 9800 GX2 grafičkim karticama s 2GB DDR3 video memorije, 24 -inch Samsung Syncmaster 245BW zaslon i vrhunska tipkovnica za igre i miš, Area-51 ALX je ozbiljan stroj za ozbiljne igrače.
IdeaPad U350 prvi je u Lenovo novoj liniji jeftinih ultraportable prijenosnih računala koja će uključivati procesore male snage Intel je dizajniran za male i pristupačne prijenosna računala. Prijenosna računala bit će svjetla poput netbooka, ali uključuju veće zaslone i nude više funkcionalnosti (pogledajte naš hands-on izvješće o IdeaPad S12)
Po cijeni od 649 USD, U350 teži oko 3,5 funti i uključuje 13,3-inčni zaslon. Ona dolazi s četveročlanom baterijom koja može trajati oko četiri sata. Microsoftov operativni sustav Windows Vista unaprijed je napunjen laptopom, a službenici tvrtke Lenovo odbacili su komentare o mogućim mogućnostima nadogradnje na predstojeći Windows 7 operativni sustav tvrtke Microsoft.
Kako će Verizon braniti visinu ranijih raskida ugovora?
Moja oklada je naknada od 350 dolara koja će se spustiti prije nego što FCC ispita zašto je nedavno udvostručen napreduje vrlo daleko.