Specialist de securitate acuză Microsoft că ar fi introdus un backdoor în tehnologia de criptare Bitlocker
O nouă controversă lovește Microsoft, după ce un specialist de securitate susține că gigantul american ar fi implementat în secret un mecanism de acces în BitLocker, soluția de criptare a unităților de stocare integrată în Windows. Totul a pornit de la publicarea unui exploit denumit BitPixie, care ar permite extragerea cheilor BitLocker fără ca utilizatorul să știe.
Rezumat Detaliat
Un specialist de securitate a acuzat Microsoft că ar fi introdus un backdoor în tehnologia sa de criptare BitLocker. Afirmația se concentrează pe descoperirea unui exploit, numit BitPixie, care ar putea permite accesul neautorizat la datele criptate. Aceasta ridică îngrijorări serioase cu privire la securitatea și integritatea BitLocker, un instrument de criptare utilizat pe scară largă, integrat în sistemele de operare Windows.
Esența problemei constă în presupusa implementare a unui mecanism care ar putea ocoli protocoalele de securitate standard ale BitLocker. Exploit-ul BitPixie este conceput pentru a extrage cheile de criptare, potențial acordând acces la datele sensibile ale utilizatorilor. Detaliile tehnice despre exploit, inclusiv vulnerabilitățile specifice pe care le vizează, sunt încă în curs de apariție, dar implicațiile sunt semnificative, în special pentru utilizatorii care se bazează pe BitLocker pentru protecția datelor. Existența exploit-ului contestă presupunerea că BitLocker oferă o criptare robustă și sigură.
Această situație are implicații semnificative atât pentru utilizatorii individuali, cât și pentru organizațiile care depind de BitLocker pentru securitatea datelor. Dacă acuzațiile sunt confirmate, ar putea eroda încrederea în măsurile de securitate ale Microsoft și ar putea expune utilizatorii la încălcări ale datelor. Incidentul subliniază importanța auditurilor de securitate riguroase și necesitatea transparenței în dezvoltarea și implementarea tehnologiilor de criptare. De asemenea, evidențiază jocul continuu de-a șoarecele și pisica dintre cercetătorii de securitate și cei care ar putea exploata vulnerabilitățile.
⚠️ Notă: Acesta este un rezumat generat automat. Drepturile asupra conținutului aparțin sursei originale. Citește articolul complet aici
Sursa originală
Citește articolul complet aici
Articole similare
Mașină AI cu Acționare Manuală 'CrankGPT' Necesită Forță Fizică pentru Procesare
A fost dezvoltată o nouă mașină AI numită 'CrankGPT', care necesită ca utilizatorii să acționeze manual o manivelă pentru a alimenta procesarea inteligenței artificiale. Cu cât sarcina AI este mai solicitantă din punct de vedere computațional, cu atât efortul fizic necesar operatorului este mai mare.
poLight ASA Extinde Portofoliul MLens® pentru Aplicații Industriale de Viziune Artificială de Înaltă Performanță
poLight ASA și-a extins linia de produse MLens® pentru a sprijini aplicațiile industriale de viziune artificială care necesită performanță sporită și formate mai mari. Această extindere vizează satisfacerea cererilor în creștere din sectoare precum logistica, producția și controlul calității.
Aaeon UP WCL: Un computer puternic pe o singură placă și alternativă la Raspberry Pi suportă Windows
Aaeon a lansat UP WCL, un nou computer pe o singură placă conceput ca o alternativă puternică la Raspberry Pi, care suportă în mod notabil sistemele de operare Windows. Acest dispozitiv își propune să ofere performanță și versatilitate îmbunătățite pentru diverse proiecte de calcul.
Android 17 ajunge pe Pixel 6 și modele mai noi, introducând și mod de gaming pentru pliabile
Google a început să distribuie funcționalitățile Android 17 pe dispozitivele Pixel 6 și modele mai noi, aducând capabilități îmbunătățite și un nou mod de gaming special conceput pentru telefoanele pliabile. Acest update se concentrează pe îmbunătățirea experienței utilizatorului prin noi funcționalități și optimizări pentru diferite factori de formă ai dispozitivelor.