»

TPM se zlomi v pol ure

Slo-Tech - Od nekdaj je veljalo, da je računalnik, do katerega napadalec pridobi fizični dostop, slej ko prej kompromitiran. Z razvojem novih metod zaščite, od šifriranja do posebnih varnih enklav v čipih (Trusted Platform Module oz. TPM) se postavi vprašanje, ali ta problem še vedno ostaja. Raziskovalci iz Dolos Group so nedavno pokazali, da je prestrežen računalnik kljub vsem varnostnim ukrepom še vedno ranljiv.

Proučevali so scenarij, ko podjetje zaposlenim pripravi prenosne računalnike za delo od doma. Ti upoštevajo vsa znana priporočila NSA in NIST, kar vključuje šifriranje vsebine diska, uporabo varne (TPM) strojne opreme itd. Dobili so torej računalnik, ki je bil zaščiten, hkrati pa o njem niso vedeli ničesar. Ali ga je mogoče zlomiti?

Izkaže se, da v pol ure! Čeprav klasični prijemi niso delovali (napad prek DMA, obvoz avtentikacije, pridobivanje podatkov iz vmesnika ethernet/USB itd.), je šibek člen kar TPM. Računalnik je imel šifriran disk z BitLockerjem in se je avtomatično...

17 komentarjev

Microsoft pri šifriranju ne zaupa več proizvajalcem SSD-jev

Slo-Tech - Nekateri proizvajalci SSD-jev svoje izdelke reklamirajo kot sposobne avtomatičnega šifriranja podatkov. Podatkov na takih diskov načeloma ni treba še enkrat šifrirati, če jih želimo zaščititi, pri čemer pa moramo seveda zaupati proizvajalčevi implementaciji. Microsoftov program za šifriranje BitLocker je doslej to spoštoval. Če je disk oglaševal sposobnost šifriranja, BitLocker ni še enkrat programsko šifriral datotek. To se je sedaj spremenilo.

Od 24. septembra (posodobitev KB4516071) bo BitLocker predpostavljal, da noben disk ničesar ne šifrira ne glede na informacijo, ki jo bo dobil. Spremembo bomo opazili na novih diskov, medtem ko bo na obstoječih stanje ostalo nespremenjeno.

Zakaj se je Microsoft odločil za to potezo, ni težko razumeti. V preteklosti so raziskovalci že večkrat pokazali, da je proizvajalčevo šifriranje v diskih često nezanesljivo ali luknjičasto. Nekateri so uporabljali slabe algoritme, drugi so imeli luknjičasto implementacijo. Pogosto so uporabljali...

2 komentarja

Nova verzija Windows 10 onesposobila šifriranje

Neowin - Ta mesec je Microsoft izdal prvi večji paket popravkov za nov operacijski sistem Windows 10, ki opravlja enako funkcijo kot servisni paketi v prejšnjih izdajah. Običajno je prvi paket popravkov zelo pomemben, saj se številne organizacije in posamezniki šele tedaj odločijo za nadgradnjo, ker predvidevajo, da so vsaj največji hrošči zakrpani. To pot je Microsoft nekoliko zavozil, saj nadgradnja onemogoči sistem BitLocker, ki je namenjen šifriranju podatkov v Windows 10.

Kdor namesti najnovejšo verzijo Windows 10 Build 10586 in poizkusi vključiti BitLocker, ga pričaka sporočilo, da se tega ne da storiti zaradi "napačnega parametra". Če je bil BitLocker vključen že pred nadgradnjo, ostane vključen, a se ga ob morebitni izključitvi ne da ponovno vključiti. Napaka...

99 komentarjev

Raziskovalci uspeli zaobiti BitLocker zaščito tudi ob uporabljenem TPM modulu

ZDNet - Raziskovalci Fraunhoferjevega Institute for Secure Information Technology so pred kratkim objavili članek z naslovom Attacking the BitLocker Boot Process, v katerem razkrivajo kako je mogoče zaobiti BitLocker šifriranje in to celo če BitLocker uporablja TPM (Trusted Platform Module).

Njihov napad sicer temelji na Evil Maid napadu, novost pa je, da so raziskovalci uspeli onesposobiti BitLocker zaščito diska tudi v primeru uporabe strojnega TPM modula.

Enako kot pri Evil Maid napadu mora tudi tukaj napadalec najprej zagnati ciljni računalnik s pomočjo zagonskega USB ključka, nato pa mora zamenjati zagonsko kodo (tim. boot code) BitLockerja svojo. Le-ta nato ukrade geslo ter ga shrani na trdi disk, napadalec pa geslo pridobi ob naslednjem "obisku".

Očitno ima torej tudi TPM določene omejitve...

15 komentarjev

Reševanje vojaka Viste

The Economist - Moč množičnih medijev, ki jo pridoma izkoriščajo oglaševalci v politiki in gospodarstvu, je splošno znana. Usoda izdelka je lahko precej odvisna od vtisa, ki ga ti posredujejo, ter izdelek pripeljejo v vsak vaški dom (in pralni stroj), ali pa ga prepustijo na nemilost bolje oglaševane konkurence.

Vendar pa niti intenzivne reklamne kampanje ne morejo uspeti proti negativni karmi, ki jo izdelku prilepijo viri, ki zaradi svoje "neformalnosti" in "nepristranosti", kot so npr. spletni časopisi ali blogerji, pri potrošnikih uživajo večje zaupanje.

Nesporni mojster obvladovanja pozitivne podobe v javnosti je zagotovo Apple, nasprotno pa velja za Microsoftovo Visto.

Microsoft je tako poskusil z drugačnim pristopom. Prvi korak? Stoštirideset vistoskeptikov so povprašali po njihovem mnenju o Visti ter razlogih zanj. Nato so jim predstavili "nov" operacijski sistem - Mojave. Po koncu predstavitve*, ki se je praviloma končala z navdušenjem nad prihajajočim operacijskim sistemom, so jim...

493 komentarjev

Varnost v Visti: igra končana?

Neowin - Raziskovalca Mark Dowd iz IBM-a in Alexander Sotirov in podjetja VMware sta na letošnji konferenci BlackHat v Washingtonu predstavila predavanje z naslovom How To Impress Girls With Browser Memory Protection Bypasses.

V predavanju sta predstavila povsem nov način onesposobljenja vseh mehanizmov za zaščito pomnilnika RAM, ki jih uporablja Vista. Pokazala sta kako je mogoče zaobiti Vistin Address Space Layout Randomization, Data Execution Prevention ter ostale mehanizme s katerimi se Vista skuša zaščititi pred zlonamerno kodo, ki se skuša naložiti preko spletnega brskalnika.

V predstavitvi sta tako pokazala kako je mogoče z različnimi jeziki (Java, ActiveX, .NET) preko okužene spletne strani naložiti kakršnokoli vsebino na katerokoli lokacijo v pomnilniku RAM.

Po mnenju nekaterih uglednih varnostnih raziskovalcev, npr. Dina Dai Zovija, pa pri tem ne gre samo za še eno varnostno ranljivost, pač pa sta raziskovalca predstavila kako zaobiti temeljne varnostne mehanizme Viste, hkrati...

50 komentarjev

Odkrit nov način pridobitve sistemskih privilegijev v Visti

Slashdot - Podjetje Offensive Security je na svoji spletni strani objavilo video posnetek prikaza pridobitve sistemskih privilegijev v operacijskem sistemu Vindows Vista.

Postopek je pravzaprav izredno preprost. Napadalec uporabi katerokoli živo CD distribucijo Linuxa, ki omogoča pisanje na NTFS razdelke, zažene računalnik iz CD-ja in v podimeniku /Windows/System32 preimenuje program cmd.exe v Utilman.exe.

Ko nato zažene Visto, pritisne "windows tipko" in tipko U, z čimer naj bi se zagnal pomočnik za slepe uporabnike ali uporabnike s slabšim vidom, zažene pa se ukazna vrstica. Ukazna vrstica se zažene s sistemskimi privilegiji, kar je še višje kot administratorski privilegiji, od tam naprej pa so možnosti za napadalca praktično neomejene.

Kljub temu napaka ni preveč resna, saj je verjetnost, da bi slepim ali slabovidnim osebam z Linux živim CD-jem uspelo preimenovati cmd.exe v Utilman.exe, precej majhna... :-)

42 komentarjev

Nvidiini gonilniki odgovorni za skoraj tretjino sesutij Viste?

Ars Technica - Microsoft je moral v okviru sodnega postopka v zvezi s prodajo "Vista Capable" PCjev razkriti precej e-poštne komunikacije znotraj podjetja, kot stranski učinek pa so zato prišle na plan zanimive informacije.

Ob izidu operacijskega sistema Windows Vista je imela Nvidia precej težav s prilagoditvijo svojih gonilnikov za nov sistem. Za še posebej težavno se je izkazala arhitektura G80, ki je povzročila precej preglavic njenim uporabnikom z Visto. Po Microsoftovih podatkih je bila tako Nvidia odgovorna za 28,8 % sesutij Viste v neznanem obdobju v letu 2007. Sledijo ji ostali vzroki z 18,5 %, Microsoft s 17,9 %, neznani viri s 17 %, svoje pa sta doprinesla tudi ATI z 9,3 % in Intel z 8,8...

47 komentarjev

Protipiratski Vistin SP1

Microsoft - Pirate v naslednjih nekaj mesecih znova čaka delo. Microsoft je namreč napovedal, da bo prvi servisni paket za Windows Vista, izšel naj bi v prvi četrtini naslednjega leta, onemogočil dva znana načina za izogib aktivaciji. Tako naj sistema ne bi bilo več mogoče prelisičiti s spremembo oznake BIOSa, ki bi Okna prepričal, da gre za OEM različico. Ravno tako naj se ne bi več dalo spreminjati časa med namestitvijo in aktivacijo (Grace Timer).

Uporabniki, ki si bodo Okna z razgledom™ omislili na livadi ali v Salamonovem oglasniku, naj bi sicer lahko uporabljali vso funkcionalnost izdelka, le uporabniška izkušnja naj bi se "popestrila" z opaznimi sporočili o nelegalnosti programske opreme in napotki, kako jo legalizirati.

Ali bo servisni paket prinesel še kakšno izboljšavo za uporabnike legalnih Oken, izvirna novica ne poroča.

53 komentarjev

Vista neprijazna do baterij

Gizmodo - HP-jevi inženirji se pritožujejo nad visoko porabo električne energije Microsoftovega novega operacijskega sistema, za kar naj bi bil najbolj odgovoren prenovljen uporabniški vmesnik, imenovan Aero (kot najbrž veste, se mora za njegovo lepoto potiti grafična kartica). V Redmondu so obljubljali nižjo porabo v primerjavi z XP-ji, kar je trenutno res le pod pogojem, da Aero ni vključen. Problem se je pojavljal že v fazi testiranja beta, ko so pri Microsoftu trdili, da bo do izida odpravljen, trenutno pa se širi mnenje, da so vse skupaj porodne težave, s katerimi se bo treba sprijazniti, saj so se zgodile tudi ob izidu prejšnjih Oken.

Izvorna novica.

34 komentarjev

Žalostna prodaja Viste na Kitajskem

Newlaunches - Kljub obsežni reklamni kampanji (demonstracija na spodnji sliki), ki jo je Microsoft izvedel v najbolj poseljeni državi na svetu, se mali rumeni niso preveč zmenili za njihov nedavno izdani operacijski sistem, vsaj ne toliko, da bi ga pridobili po legalni poti. Glede na uradne podatke naj bi namreč bilo prodanih zgolj 244 primerkov, kar je seveda smešno malo. A bolj kot za norčevanje iz Redmondovcev je ta podatek pomemben za prikaz grozne stopnje nelegalnega kopiranja, s katero se soočajo Kitajci. Za en sam dolar je namreč kar na ulici mogoče...

53 komentarjev

Zaščiteni, a kljub temu nevarni

Alex Ionescu's Blog - Vsaj tisočkrat smo že omenili, kako strogo nadzorovana je sodobna medijska vsebina visoke ločljivosti. Za njeno predvajanje potrebujete posebno opremo, ki jo v primeru osebnega računalnika predstavljata HDCP izhod in Windows Vista, v katero je vgrajenih precej zaščitnih sistemov, ki skušajo preprečiti pobeg predrage umetniške vsebine s holywoodskih ploščkov.

Med drugim nov OS pozna tudi t.i. zaščitene procese, ki imajo znotraj sistema precej priviligiran položaj, drugi procesi (na primer antivirusni program) namreč nimajo dostopa do njihovih sredstev, da ne bi zlobni strici z zlobno kodo ukradli kakršnekoli zaščitene vsebine, ko se ta nahaja v pomnilniku v nekriptirani obliki. Omenjeni status lahko dobi samo določena digitalno podpisana programska oprema, ki je pred tem skrbno pregledana, pa tudi njeno delovanje je omejeno na določeno ožje okolje izvajanja znotraj sistema.

Alex Ionescu na svojem blogu piše o zaskrbljujočem dejstvu, da je kljub vsemu mogoče na precej trivialen...

8 komentarjev

Novosti v Vista jedru - 3. del

Microsoft - Mark Russinovich, avtor več znanih orodij za administracijo sistema Windows pod imenom Sysinternals, je kot obljubljeno v reviji TechNet Magazine objavil še tretji članek in zadnji članek o novostih v jedru Windows Viste. V prvem in drugem članku je opisal novosti v zvezi s procesi, I/O, upravljanjem pomnilnika, zagonom in zaustavitvijo ter upravljanjem z energijo, v tretjem delu pa se je posvetil prav tako pomembnima temama, zanesljivosti in varnosti.

Na kratko:

Prva novost je Kernel Transaction Manager, ki razvijalcem programske opreme za Visto omogoča preprosto uporabo transakcij za spremembe v datotečnem sistemu in registru. Aplikacija, ki želi opraviti več hkratnih sprememb v sistemu, lahko tako šele po vseh uspešnih operacijah potrdi spremembe (ang. commit), ki šele po tem postanejo vidne, v primeru napake (ali fizičnega izpada) pa se vse do tedaj opravljene spremembe prekličejo in sistem se povrne v prvotno stanje.

Izboljšano je tudi prestrezanje napak. Vista sedaj ob...

35 komentarjev

Novosti v Vista jedru

Microsoft - Mark Russinovich, znan predvsem po svojih naprednih orodjih za Windows sisteme pod imenom Sysinternals (sedaj Windows Sysinternals pod okriljem Microsofta), je pokukal v novosti jedra novega operacijskega sistema Windows Vista in se v obliki treh člankov odločil te novosti predstaviti tudi uporabnikom.

Na kratko nekaj novosti iz člankov:

V prvem članku je opisana prenovljena alokacija procesorskega časa, ki sedaj uporablja števec ciklov v sodobnih procesorjih in s tem poskrbi, da vsaka nit navkljub prekinitvam (ang. interrupt) dobi precej bolj "pošteno" odmerjen procesorski čas. Novost je še odmerjanje procesorskega časa multimedijskim aplikacijam glede na njihove zahteve, kar naj bi izboljšalo uporabniško izkušnjo pri predvanjanju multimedijskih vsebin, saj tako procesi v ozadju na predvanjanje ne vplivajo. Poleg datotečnih simboličnih povezav (ang. Symbolic links) sta zelo pomembni novosti še I/O prioritizacija, ki skrbi za to, da I/O požrešne aplikacije, ki tečejo v ozadju...

49 komentarjev