Авторы, братья Нитин и Випин Кумар, заявили, что разработали "отмычку" TPMkit, которая позволяет получить доступ к данным в Windows Vista с активизированной функцией TPM BitLocker. Напомним, BitLocker это технология шифрования содержимого жесткого диска, которая пользуется микросхемой Trusted Platform Module (TPM) для хранения ключей. TPM также является ключевым компонентом архитектуры Trusted Computing Group по управлению доступом к сети. TPM формирует уникальное значение - хэш всех этапов последовательности загрузки компьютера в "доверенном" (заведомо соответствующем политикам) состоянии, сохраняет его и при последующих загрузках сверяется с ним. Эта проверка - часть процесса удаленной аттестации, по результатам которой сервер политик NAC принимает решение о предоставлении доступа системе к сети. По словам авторов отмененной презентации, TPMkit позволяет войти в сеть в обход процесса аттестации.

Поделитесь материалом с коллегами и друзьями