Без объяснений была отменена запланированная для конференции Black Hat USA 2007 презентация под названием "TPMkit: разрушение легенды Trusted Platform Module и Vista BitLocker", обещавшая подвергнуть сомнению надежность аппаратных технологий защиты данных.

Авторы, братья Нитин и Випин Кумар, заявили, что разработали "отмычку" TPMkit, которая позволяет получить доступ к данным в Windows Vista с активизированной функцией TPM BitLocker. BitLocker — это технология шифрования содержимого жесткого диска, которая пользуется микросхемой Trusted Platform Module (TPM) для хранения ключей. TPM также является ключевым компонентом архитектуры Trusted Computing Group по управлению доступом к сети. TPM формирует уникальное значение — хэш всех этапов последовательности загрузки компьютера в "доверенном" (заведомо соответствующем политикам) состоянии, сохраняет его и при последующих загрузках сверяется с ним. Эта проверка — часть процесса удаленной
аттестации, по результатам которой сервер политик NAC принимает решение о предоставлении доступа системе к сети. По словам авторов отмененной презентации, TPMkit позволяет войти в сеть в обход процесса аттестации.



Оставить мнение