Security Advisory: McAfee SafeBoot Device Encryption v4, Build 4750 and belowなるほどね。
he BIOS internally copies the keystrokes in a RAM structure called the BIOS Keyboard buffer inside the BIOS Data Area. This buffer is not flushed after use, resulting in potential plain text password leakage
起動している状態では、パスワードがメモリ内に残っているというわけ。
SafebootやBitLockerというHDD暗号化ツールも、これではパスワードがもれてしまう。
しかし、よく見つけるなぁ(^_^;)
Technoratiのタグ security, vulnerability
0 件のコメント:
コメントを投稿