Dziury w aplikacjach szyfrujących dyski

Amerykańska firma iViZ opublikowała informacje o podatnościach w kilkunastu aplikacjach służących do ochrony bezpieczeństwa fizycznego komputerów. Problem dotyczy niektórych aplikacji uwierzytelniających użytkownika za pomocą hasła przed uruchomieniem systemu (PBA - Pre-Boot Authentication)., w tym także takich, które szyfrują dyski systemowe.

Sedno podatności to brak należytej staranności w usuwaniu wrażliwych danych - w tym przypadku hasła - po ich wczytaniu przez aplikację. Według odkrywców podatności aplikacje pokładają zbytnie zaufanie w udostępnianej przez BIOS funkcji wczytywania klawiszy, która umieszcza je w buforze pamięci dostępnym w większości systemów pod stałym i znanym adresem pamięci (0x40:0x1e). Po sprawdzeniu hasła bufor nie jest czyszczony ani przez BIOS ani przez wskazane aplikacje. Dzięki temu później, już po uruchomieniu systemu, wpisane podczas uruchamiania systemu da się odczytać z pamięci.

Problemy wskazane przez iViZ dotyczą tylko aplikacji stosujących uwierzytelnienie hasłem. Nie wskazano żadnej aplikacji uwierzytelniających użytkownika kartą kryptograficzną. Na liście nie ma także rozpowszechnionych w Polsce aplikacji do szyfrowania dysków CheckPoint Pointsec, Utimaco SafeGuard Easy oraz SecureDoc. Jest natomiast popularna darmowa aplikacja TrueCrypt oraz Microsoft Bitlocker.

Pełna lista podatnych aplikacji:

Aplikacje szyfrujące dysk:

@ Microsoft Bitlocker/Vista (SP0) - naprawione w Vista SP1
@ TrueCrypt 5.0 - brak informacji o naprawieniu błędu do najnowszej obecnie wersji 6.0a z 8 lipca
@ Secu Star DriveCrypt Plus Pack v3.9 - brak informacji o poprawkach
@ DiskCryptor 0.2.6 for Windows - brak informacji o poprawkach

Uwierzytelnienie hasłem na poziomie BIOS (może dotyczyć także innych wersji)

@ Hewlett-Packard 68DTT Ver. F.0D BIOS
@ Intel Corp PE94510M.86A.0050.2007.0710.1559 (07/10/2007) BIOS
@ Lenovo 7CETB5WW v2.05 (10/13/2006) BIOS

Boot-loadery

@LILO 22.6.1
@Grub Legacy 0.97

Szczegółowe informacje o dziurach na stronie iViZ