木曜日, 11月 13, 2008

HDD暗号化ツールに脆弱性

Security Advisory: McAfee SafeBoot Device Encryption v4, Build 4750 and below

he BIOS internally copies the keystrokes in a RAM structure called the BIOS Keyboard buffer inside the BIOS Data Area. This buffer is not flushed after use, resulting in potential plain text password leakage
なるほどね。
起動している状態では、パスワードがメモリ内に残っているというわけ。
SafebootやBitLockerというHDD暗号化ツールも、これではパスワードがもれてしまう。

しかし、よく見つけるなぁ(^_^;)

Technoratiのタグ ,

0 件のコメント: