Microsoft заверила пользователей в надежности технологии BitLocker

Microsoft заверила пользователей в надежности технологии BitLocker

Компания Microsoft заверила корпоративных пользователей в
надежности своей технологии BitLocker для шифрования сохраненной
информации перед атаками на носители, снабженные криптопроцессорами
TPM. Пол Кук, директор Microsoft по безопасности клиентских систем Windows
в промышленных средах (Windows Client Enterprise Security), объяснил,
что полностью исключить атаку на TPM-оборудование нельзя, но правильная
настройка BitLocker сводит вероятность успеха таких атак к нулю. Так
для дополнительной защиты можно использовать новый PIN-код, который
будет генерироваться для полномочного пользователя BitLocker – без
этого кода извлечь информацию нельзя.

Заявление представителя Microsoft
стало ответом на сообщения о взломе TPM-криптопроцессора Infineon. Как
мы сообщали ранее, специалист по безопасности электронных систем сумел
получить доступ в логический модуль критопроцессора, где все данные
обрабатываются в нешифрованном виде. По словам Кука, инженеры Microsoft
учли теоретическую уязвимость технологии TPM (Trusted Platform Module)
и внесли изменения в структуру шифрования BitLocker. В результате
зашифрованную с помощью BitLocker информацию нельзя будет извлечь даже
при физическом доступе к носителю, как может случиться при похищении
или утере компьютера.

В идеальном случае для взлома защищенных технологией BitLocker
данных злоумышленнику придется не только получить физический доступ к
компьютеру. Дополнительно нужно будет взломать криптопроцессор TPM
(сейчас для этого требуется несколько месяцев и электронные микроскопы)
и узнать PIN-код владельца. Если все настройки BitLocker сделаны
правильно, а PIN-код достаточно сложный – вскрыть такие носители будет
практически невозможно.

источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Отмена НДС для реестрового софта в России останется в силе

Российские власти готовы отказаться от возврата НДС на продукты, включенные в реестр отечественно программного обеспечения, ввиду высокой значимости ИТ для технологической независимости страны и цифровой трансформации экономики.

Если откат состоится, пункт об отмене льгот по НДС для вендоров софта с 1 января 2026 года будет изъят из пакета поправок к Налоговому кодексу, уже принятых в первом чтении Госдумой.

Освобождение реализуемого реестрового софта от НДС действует с России с 2021 года. В сохранении этой льготы заинтересованы все представители отрасли: в противном случае налоговая нагрузка на ИТ-компании может возрасти в 5-7 раз.

Как выяснил «Ъ», ярым противником отмены действующей нормы является зампредседателя правительства РФ Дмитрий Григоренко. Он даже заручился поддержкой главы Минцифры Михаила Мишустина, который уже согласовал принципиальное решение с президентом.

В Минфине изъявили готовность еще поработать над вопросом об отмене льготы по НДС для вендоров отечественного софта. По всей видимости, их убедил аргумент о «системной значимости» ИТ.

По оценкам АНО «Цифровая экономика», доля ИТ в общем объеме ВВП по итогам 2024 года составила 6%. На каждый рубль господдержки отрасль возвращает в бюджет два.

Вместе с тем эксперты фиксируют снижение темпов роста российского ИТ-рынка. Введение НДС на сделки с реестровым софтом, скорее всего, приведет к повышению цен на такие продукты (по оценкам, до 35%) и породит еще один сдерживающий фактор для развития внутреннего рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru