Система защиты персональных данных Secret Disk 4 поддерживает Vista

Система защиты персональных данных Secret Disk 4 поддерживает Vista

Компания Aladdin, сообщает о включении ряда дополнительных возможностей в систему защиты конфиденциальной информации и персональных данных Secret Disk 4. Среди них – полноценная поддержка работы с операционной системой Windows Vista.

Secret Disk 4 - это развитие линейки продуктов защиты данных на персональных компьютерах, рабочих станциях и серверах, разрабатываемых российской компанией Aladdin с 1998 года. В обновлённом продукте Secret Disk 4 реализованы технологии, расширяющие функциональные возможности персональной версии, увеличивающие надежность и отказоустойчивость продукта и делающие систему защиты критически важной информации более удобной и простой в использовании.

Полнофункциональная поддержка Windows Vista (в том числе Vista SP1) открывает новые перспективы применения продукта для пользователей, выбравших данную операционную систему компании Microsoft.

Обновленный Secret Disk 4 полностью совместим с eToken PKI Client – программным обеспечением промежуточного слоя (middleware), открывающим широкие возможности применения аппаратных электронных ключей eToken для обеспечения безопасности фактически на любой платформе – Windows, Linux и Mac OS. eToken PKI Client представляет собой среду функционирования защищенных средств аутентификации и PKI-решений на базе токенов от Aladdin. На данный момент Secret Disk 4 может работать со всеми моделями линейки eToken, включая eToken PRO (Java) – новое поколение USB-ключей и смарт-карт компании Aladdin.

Для владельцев ноутбуков новая версия системы защиты Secret Disk 4 обеспечивает дополнительную безопасность и комфорт, поддерживая «спящий» режим («Hibernation»). В текущей версии продукта более чем в 10 раз увеличена скорость выхода компьютера из режима Hibernation. Кроме того, стремясь обеспечить бесперебойную работу пользователя, разработчики Secret Disk 4 реализовали возможность восстановления главной загрузочной записи (Master Boot Record - MBR) в случае аварии, связанной с её повреждением из-за сбоя электропитания, перезаписи программами сторонних разработчиков, заражения вирусами и др. Восстановление повреждённого MBR реализуется с помощью специального Диска восстановления (Rescue CD), который теперь можно использовать и для аварийного расшифровывания системного раздела в случае нарушения работоспособности ОС. К собенностям Secret Disk 4 также стоит добавить реализацию возможности автоматического монтирования файлов-контейнеров, расположенных на любых съемных носителях.

«Secret Disk для Aladdin всегда был особенным продуктом: его концепция родилась в недрах компании и на момент создания более 10 лет назад, - комментирует Максим Скида, руководитель направления защиты персональных данных компании Aladdin. – Однако, не смотря на солидный для программного продукта «возраст», мы стремимся развивать и улучшать его функционал с каждой новой версией, уделяя большое внимание комфорту и лёгкости работы с Secret Disk».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru