مائیکرو سافٹ نے ایس ایس ڈی ہارڈویئر انکرپشن پر سیکیورٹی ایڈوائزری جاری کی
فہرست کا خانہ:
ویڈیو: قد اÙطرت وانا صائÙ... طيور بيبي Toyor Aljannah Baby 2024
مائیکرو سافٹ نے حال ہی میں بٹ لاکر انکرپشن سسٹم استعمال کرتے ہوئے سیلف انکرپٹڈ ٹھوس اسٹیٹ ڈرائیوز (ایس ایس ڈی) کے صارفین کے لئے ایک سیکیورٹی ایڈوائزری (ADV180028) انتباہ جاری کیا ہے۔
یہ سیکیورٹی ایڈوائزری ہالینڈ کے دو سکیورٹی محققین ، کارلو میجیر اور برنارڈ وین گاسٹل کے بعد ، ایک مسودہ نامہ جاری کی گئی جس کے بارے میں انھوں نے دریافت کیا ہے۔ مسئلہ کو خلاصہ کرنے والا خلاصہ یہاں ہے۔
ہم نے متعدد SSDs کے ہارڈ ویئر کے فل-ڈسک انکرپشن کا تجزیہ ان کے فرم ویئر کو ریورس انجینئرنگ کے ذریعہ کیا ہے۔ نظریہ میں ، ہارڈ ویئر کے خفیہ کاری کے ذریعہ پیش کردہ سیکیورٹی کی ضمانتیں سافٹ ویئر کے نفاذ سے ملتی جلتی ہیں یا اس سے بہتر ہیں۔ حقیقت میں ، ہم نے محسوس کیا ہے کہ بہت سے ہارڈ ویئر کے نفاذ میں سلامتی کی اہم کمزوریوں کا سامنا کرنا پڑتا ہے ، بہت سارے ماڈلز کے لئے کسی راز سے واقفیت کے بغیر ڈیٹا کو مکمل بازیافت کرنے کی اجازت دیتا ہے۔
اگر آپ نے یہ کاغذ دیکھا ہے تو ، آپ تمام مختلف خطرات کے بارے میں پڑھ سکتے ہیں۔ میں دو اہم چیزوں پر توجہ دوں گا۔
ایس ایس ڈی ہارڈویئر خفیہ کاری سیکیورٹی
مائیکروسافٹ جانتا تھا کہ ایس ایس ڈی میں کوئی دشواری ہے۔ لہذا خود انکرپٹڈ ایس ایس ڈی کے معاملات میں ، بٹ لاکر ایس ایس ڈی کے ذریعہ استعمال کردہ خفیہ کاری کو اختیار کرنے کی اجازت دے گا۔ بدقسمتی سے ، مائیکرو سافٹ کے لئے ، اس مسئلے کو حل نہیں کیا۔ میجیر اور وین گیسٹل سے مزید:
بٹ لاکر ، مائیکروسافٹ ونڈوز میں تیار کردہ خفیہ کاری کا سافٹ ویئر خصوصی طور پر ہارڈ ویئر فل ڈسک انکرپشن پر انحصار کرے گا اگر ایس ایس ڈی نے اس کے لئے معاون اشتہار دیا ہے۔ اس طرح ، ان ڈرائیوز کے لئے ، بٹ لاکر کے ذریعہ محفوظ کردہ ڈیٹا سے بھی سمجھوتہ کیا گیا ہے۔
کمزوری کا مطلب یہ ہے کہ کوئی بھی حملہ آور جو SEDs صارف دستی کو پڑھ سکتا ہے ، ماسٹر پاس ورڈ تک رسائی حاصل کرسکتا ہے۔ ماسٹر پاس ورڈ تک رسائی حاصل کرکے ، حملہ آور صارف کے ذریعے تیار کردہ پاس ورڈ کو نظرانداز کرسکتے ہیں اور ڈیٹا تک رسائی حاصل کرسکتے ہیں۔
مائیکروسافٹ اور ایڈوب نے مائیکرو سافٹ کے کنارے پر ایڈوب فلیش پلیئر کے لئے ایک نیا سیکیورٹی پیچ جاری کیا
ایڈوب اور مائیکروسافٹ نے ابھی ابھی مائیکروسافٹ ایج میں ونڈوز 10 فکسنگ کمزوریوں کے لئے ایک اپ ڈیٹ جاری کیا ، یہ اقدام مائیکروسافٹ کے براؤزر پر ایڈوب فلیش پلیئر میں سیکیورٹی کے ایک اہم مسئلے کی تلاش ایڈوب کی طرف سے کیا گیا۔ ایڈوب نے 20 سے زیادہ کمزوریوں کے لئے ایک پیچ جاری کیا ، جس میں ونڈوز ، میک اور لینکس پر تازہ کاری دستیاب ہے۔ لیکن چونکہ ایڈوب فلیش پلیئر…
ونڈوز 10 کو نیا ایکس ٹی ایس ایس بٹ لاکر انکرپشن مل گیا
بٹ لاکر ڈرائیو ونڈوز 10 سیکیورٹی کی سب سے مفید خصوصیات میں سے ایک ہے ، اس کا استعمال آپ کے ڈیٹا کو سیکیورٹی کے مختلف خطرات جیسے لیک ہونے اور چوری ہونے سے بچانے کے لئے کرتا ہے۔ اور ونڈوز 10 فال اپ ڈیٹ کو بھی اس کے لئے کچھ بہتری ملی۔ یعنی ، آخری تازہ کاری کے ساتھ ، مائیکروسافٹ نے بٹ لاکر میں XTS-AES خفیہ کاری الگورتھم کے لئے تعاون لایا۔ …
مائیکرو سافٹ بٹ لاکر انکرپشن کی کلید سستے ایف جی پی اے کے ذریعہ ہیک ہوگئی
حفاظتی محققین نے بٹلوکر میں ایک نئی کمزوری کی نشاندہی کی کیونکہ انہوں نے اس آلے کو اس کی بنیادی اور کم سے کم مداخلت کن ترتیب میں استعمال کرنے کی کوشش کی۔ بٹ لاکر بنیادی طور پر ایک مکمل حجم انکرپشن نظام ہے جو صارفین کو اعداد و شمار کے تحفظ کے ل entire پوری حجم کو بھی خفیہ کرنے کی اجازت دیتا ہے۔ یہ آلے XES موڈ (128 بٹ یا 256 بٹ کلید) یا AES خفیہ کاری الگورتھم میں AES انکرپشن الگورتھم کا فائدہ اٹھاتا ہے۔
