Технологию шифрования Microsoft BitLocker можно обойти

Технологию шифрования Microsoft BitLocker можно обойти

Немецкие программисты из фраунгоферовского института утверждают, что им удалось взломать технологию Microsoft BitLocker, предназначенную для защиты файловых систем компьютеров на базе Windows. Сегодня разработчиками была опубликована соответствующая техника, из которой следует, что обойти BitLocker возможно даже в том случае, если технология используется в связке с аппаратным решением Tusted Platform Module.

По словам авторов методики, их метод имеет своей целью доказать, что современные технологии, даже аппаратного уровня или уровня операционной системы, не дают гарантии сохранности данных. "Наш метод не означает, что в BitLocker или платформе Trusted Platform Module есть уязвимости. Обе эти технологии работают, работает и технология полнодискового шифрования, просто возможно создать такие условия, при которых технологии защиты оказываются бесполезными", - говорят в институте.

Технология BitLocker используется для защиты данных в операционных системных Vista, Windows 7 и Server 2008 от просмотра злоумышленниками в случае кражи компьютера или ноутбука. Для придания дополнительного уровня безопасности используется технология TPM, использующаяся для шифрации/дешифрации данных.

Принцип атаки немецких разработчиков базируется на том, что у потенциального взломщика есть физический доступ к компьютеру. Новый метод атаки программисты называют Evil Maid. Без использования TPM его реализовать сравнительно просто, с TMP - чуть сложнее, но все равно возможно. Потенциальный злоумышленник должен загрузить краденный компьютер с независимого носителя, например флеш-карты. Далее атакующий меняет код BitLocker, используемый для записи пользовательского ключа в незащищенной части жесткого диска.

Модифицированный загрузочный код восстанавливает первоначальное состояние загрузчика и инициирует перезагрузку компьютера. Однако при повторной замене ключа восстановления не происходит и происходит получение доступа к шифрованным данным. В случае с TPM данную операцию придется проделать дважды.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зарубежные компании вдвое увеличили наём российских ИТ-специалистов

По данным консорциума «Базис», в 2024 году зарубежные компании вдвое увеличили наём российских ИТ-специалистов. Причём активность проявляют не только работодатели из Азии, но и компании из Европы и США. В Минцифры при этом не видят в ситуации серьёзной угрозы для отрасли.

О росте интереса иностранных работодателей к российским ИТ-кадрам рассказал «Коммерсанту» генеральный директор консорциума «Базис» Арсений Брыкин. По его словам, речь идёт о «нескольких тысячах» принятых на работу специалистов.

«Теперь иностранные компании не только напрямую нанимают сотрудников в качестве фрилансеров. Часть найма осуществляется через договоры на оказание услуг: российские инженерные команды фактически решают задачи зарубежных вендоров, при этом не меняя своей юрисдикции», — пояснил Брыкин.

Директор по развитию ИИ и веб-технологий компании Artezio Сергей Матусевич оценил количество российских ИТ-специалистов, работающих на зарубежные компании, примерно в 5 тысяч человек. По его наблюдениям, наибольшую активность проявляют китайские Huawei, Alibaba и Tencent.

Помимо них, кадры из России также привлекают компании из ОАЭ и Индии. Среди преимуществ российских специалистов Матусевич выделил низкие зарплатные ожидания при высокой квалификации и фундаментальной подготовке.

Схожую оценку привёл директор по развитию HRM-платформы K-Team (входит в ГК «Корус Консалтинг») Антон Бобров. Среди наиболее активных европейских нанимателей он назвал SAP, Delivery Hero и Zalando. Американские компании, включая Amazon и OpenAI, также проявляют интерес — преимущественно через свои филиалы в странах постсоветского пространства и Сербии.

В Минцифры подчеркнули, что данная ситуация не является массовым явлением.

«Министерству известны отдельные случаи, однако в целом мы фиксируем устойчивый рост численности занятых в ИТ-отрасли. По итогам 2024 года количество сотрудников в этой сфере приблизилось к 1 миллиону человек», — сообщили в ведомстве.

Председатель Российско-Азиатского союза промышленников и предпринимателей Виталий Манкевич также не считает наём российских специалистов за рубежом серьёзной угрозой для внутреннего рынка. По его мнению, интерес со стороны китайских компаний связан с активным расширением их деятельности в России, а рост внешнего найма носит временный характер.

В то же время Сергей Матусевич обращает внимание на возможные риски:

«С российского рынка уходят квалифицированные кадры — в первую очередь это специалисты высокого уровня: архитекторы, руководители проектов, люди, определяющие вектор технологического развития компаний».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru