Stara dziura w BIOS’ie i jej wpływ na aplikacje szyfrujące

Wrzesień 5, 2008 2:16 am aleksander bezpieczeństwo, wszystko

Paweł Krawczyk na łamach computerworld.pl pisze:

Amerykańska firma iViZ opublikowała informacje o podatnościach w kilkunastu aplikacjach służących do ochrony bezpieczeństwa fizycznego komputerów. Problem dotyczy niektórych aplikacji uwierzytelniających użytkownika za pomocą hasła przed uruchomieniem systemu (PBA – Pre-Boot Authentication), w tym także takich, które szyfrują dyski systemowe.

Chodzi o to, że hasło podawane przed wystartowaniem systemu operacyjnego zostaje w pamięci.

iViZ wyprodukowała dumnie advisory (dla każdego podatnego produktu osobno …)

Jako poprawkę proponują patch na kernel (tylko Linux) który  wyczyści newralgiczną część pamięci.

Istnieje jednak inne wyjście, wystarczy przytrzymać ENTER przez parę sekund po wpisaniu hasła – wtedy w buforze będą same entery (0×0d)

Jest to kolejny odgrzewany kotlet z działu “security”, który został zaserwowany szerszej publiczności. Ten sięga przynajmniej 2006 roku.

Try this at home:

bioskbsnarf.python

Nie jest to jedyne zagrożenie czychające na amatorów domowej kryptografii…

Podobne wpisy:

  1. Backdoor w BIOS-ie tysiecy laptopow czy przydatny program ?
  2. Nie ufaj testowi pamieci z laptopa HP. Memtest86 pawde powie.
Leave a Comment

Your comment

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.