Microsoft теперь не доверяет аппаратному шифрованию SSD-дисков

Microsoft теперь не доверяет аппаратному шифрованию SSD-дисков

Windows, как известно, поставляется с полноценным инструментом для шифрования диска — BitLocker. Ранее эта функция доверяла SSD-накопителям, производители которых утверждают, что их диски оснащены шифрованием на аппаратном уровне. Однако теперь это изменилось.

После выхода обновления Windows 10 под идентификатором KB4516071 (релиз состоялся 24 сентября) ОС по умолчанию считает, что у подключённых SSD нет собственной функции шифрования.

Таким образом, желающие приобрести SSD люди могут смело смотреть в сторону накопителей, которые не оснащены собственной функцией шифрования.

Судя по всему, корпорация Microsoft хочет взять защиту и шифрование пользовательских данных полностью на себя. Следовательно, производителям SSD техногигант более не доверит бэкап.

«Обновление включает изменение настроек BitLocker по умолчанию. Изменения касаются шифрования накопителей, оснащённых собственной аппаратной функцией шифрования. Отныне эта процедура будет осуществляться программными средствами», — пишет Microsoft в примечаниях к обновлению KB4516071.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Китайская APT-группа приобрела антивирусы Kaspersky, ESET, Dr.Web и др.

Согласно новому отчёту, китайские военные, которых Япония ранее обвинила в многолетней кибершпионской кампании, приобретали различные антивирусные продукты известных компаний. Напомним, что именно эти киберпреступники эксплуатировали 0-day в Trend Micro OfficeScan.

Ссылаясь на полученные документы, исследователи из Insikt Group заявили, что отряд под номером 61419 Народно-освободительной армии Китая приобрёл антивирусы компаний «Лаборатория Касперского», Bitdefender, Trend Micro, ESET, «Доктор Веб», Sophos, Symantec, McAfee и Avira.

 

Специалисты отметили, что китайские военные отдали предпочтение именно английским версиям антивирусных программ, а не локализованным. Именно это, по словам экспертов, сразу исключает возможность использования антивирусов для мониторинга системы, ведь английские версии софта было бы сложно установить на территории Китая.

Япония верит, что Unit 61419 связан с киберпреступной группировкой Tick, которая в прошлом году использовала 0-day в Trend Micro OfficeScan в атаке на Mitsubishi.

«Мы продемонстрировали поведение китайской APT-группы и показали принцип кибератак на цепочку поставок. Злоумышленники приобрели английские версии антивирусных продуктов не просто так, а с конкретным злонамеренным умыслом», — отмечает Черити Райт из Cyber Threat Intelligence Expert.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru