VBootkit vs. Bitlocker in TPM mode

totul a inceput de aici:

Un “amic” ma avertizeaza acum 4-5 zile ca Windows 7 are probleme de securitate si imi spune sa ma uit pe un blog sa vad singur… Am fost inclinat sa il contrazic din start insa ceva m-a oprit si am inceput sa cercetez site-ul indicat: http://www.nvlabs.in/

Date fiind datele posturilor mai respectiv martie 2009 m-au determinat sa cercetez in amanunt.

Baietii astia doi au facut chiar demonstratii in conderinta HITB 2009 din Dubai 20-23 Aprilie 2009

http://conference.hitb.org/hitbsecconf2009dubai/

Nu voi comenta nimic voi da doar link-urile ca sa cititi singuri si sa va lamuriti daca este o lipsa de securitate o greseala de administrare sau “scapare'” a administratorului in ce priveste sistemul de operare Windows 7. Prefer sa pornesc un Brainstorming aici dupa ce ati citit toate informatiile prezentate.

Reactia celor de la Microsoft exista inca din 5 aprilie pe blogul lui Robert Hensing http://blogs.technet.com/robert_hensing/archive/2007/04/05/vbootkit-vs-bitlocker-in-tpm-mode.aspx  asa cum am fost avertizat de un Inginer dezvoltator de software care a lucrat la BDE (Bitlocker Drive Encription) Jamie Hunter si care recunostrea ca daca sunt folosite corect intradevar aceste atacuri pot sa reuseasca iar echipa de la BDE le anticipase si este pregatita pentru acest tip de atac. Insa Cei care administraza sistemele trebuie sa isi ia masurile de siguranta singuri.

Un interesant raspuns la problema il da insa Alun Jones in comentariul sau la: http://blogs.msdn.com/michael_howard/archive/2008/01/08/vbootkit-vs-bitlocker-in-tpm-mode.aspx

Asa ca citeste cine poate… intelege cine vrea…

Alex…

P.S. Andrei Ungureanu a avut si el cateva referiri la subiectul de mai sus in posturile sale. Scopul acestul post fiind sa demontam miturile… nu exista sistem sau securitate perfecta…