Ponad 5 godzin temu pojawiła…

Ponad 5 godzin temu pojawiła testowa a zarazem bardzo wazna aktualizacja VeraCrypt 1.24-Update2-RC która naprawia lukę w zabezpieczeniach związanych z eskalacją lokalnych uprawnień podczas wykonywania VeraCrypt Expander (CVE-2019-19501)
pełna lista zmian:
  – Wszystkie systemy operacyjne:
     * usuń klucz AES z pamięci stosu, gdy używana jest niezoptymalizowana implementacja. Nie dotyczy oficjalnej wersji VeraCrypt (zgłoszone i naprawione przez Hanno Böcka)
     * Zaktualizuj bibliotekę Jitterentropy RNG do wersji 2.2.0
     * Zacznij od uzgodnionego nazewnictwa bajtów według IEEE 1541 (KiB, MiB, GiB, TiB, PiB).
     * Różne udoskonalenia dokumentacji.
  – Windows:
     * Naprawiono możliwą lukę w zabezpieczeniach związanych z eskalacją lokalnych uprawnień podczas wykonywania VeraCrypt Expander (CVE-2019-19501)
     * Program ładujący MBR:
        – obejście dla dysków SSD, które nie pozwalają na operacje zapisu w trybie BIOS z buforami mniejszymi niż 4096 bajtów.
        – Nie przywracaj MBR do wartości VeraCrypt, jeśli pochodzi on z modułu ładującego innego niż my lub innego niż Microsoft.
     * Program ładujący EFI:
        – Naprawiono błąd „ActionFailed” niedziałający i dodano „ActionCancelled”, aby dostosować obsługę użytkownika uderzającego w ESC po pytaniu o hasło
        – Napraw F5 pokazujący poprzednie hasło po nieudanej próbie uwierzytelnienia. Upewnij się, że nawet błędne hasło zostało usunięte z pamięci.
     * Napraw kompatybilność rozruchu w wielu systemach operacyjnych, ustawiając VeraCrypt jako pierwszy program ładujący systemu, jeśli bieżącym pierwszym programem ładującym jest system Windows.
     * Dodaj nowe flagi rejestru dla SystemFavoritesService, aby kontrolować aktualizację menu rozruchu EFI BIOS podczas zamykania.
     * Zezwalaj na montowanie zaszyfrowanego systemu w systemie WindowsPE, nawet jeśli zmiana układu klawiatury nie powiedzie się (zgłoszone i naprawione przez Sven Strickroth)
     * Ulepszenia mechanizmu zachowującego znaczniki czasu plików, szczególnie dla plików kluczy.
     * Naprawiono niewykrycie instrukcji RDRAND na procesorach AMD.
     * Wykryj przypadki, w których RDRAND jest wadliwy (np. AMD Ryzen), aby uniknąć korzystania z niego, jeśli jest włączony przez użytkownika.
     * Nie zapisuj dodatkowego bajtu 0x00 na końcu pliku DcsProp podczas modyfikowania go za pomocą interfejsu użytkownika
     * Zmniejsz użycie pamięci przez moduł obsługi IOCTLDISKVERIFY używany do weryfikacji dysku przez system Windows.
     * Dodaj przełącznik / FastCreateFile dla VeraCrypt Format.exe, aby przyspieszyć tworzenie dużego kontenera plików, jeśli wybrany zostanie szybki format.
     * Napraw to pole wyboru, aby pominąć weryfikację dysku ratunkowego, który nie odzwierciedla wartości przełącznika / noisocheck podanego w wierszu polecenia VeraCrypt Format.
     * zaznacz „Tryb TrueCrypt” w oknie dialogowym hasła podczas montowania kontenera plików z rozszerzeniem .tc
     * Zaktualizuj pliki języków XML.
  – Linux:
     * Napraw regresję powodującą, że w niektórych przypadkach hasło administratora jest wymagane zbyt wiele razy
     * Usunięcie jednego przepełnienia bufora w funkcji Process :: Execute (Zgłoszone i naprawione przez Hanno Böck)
     * Upewnij się, że hasło zostanie usunięte w przypadku błędu wewnętrznego podczas montowania woluminu (Zgłoszone i naprawione przez Hanno Böck)
     * Napraw hasła przy użyciu znaków Unicode nierozpoznanych w trybie tekstowym.
     * Naprawiono awarię uruchamiania pliku binarnego VeraCrypt zbudowanego dla trybu konsoli na komputerach bezgłowych.
     * Dodaj przełącznik, aby wymusić użycie starszej maksymalnej długości hasła (64 bajty UTF8)
     * Dodaj przełącznik CLI (–use-dummy-sudo-password), aby wymusić użycie starego zachowania sudo podczas wysyłania fikcyjnego hasła
     * Podczas dezinstalacji wysyłaj komunikat o błędzie do STDERR zamiast STDOUT, aby uzyskać lepszą zgodność z menedżerami pakietów.
     * Spraw, aby błąd niedopasowania rozmiaru sektora podczas montowania dysków był bardziej szczegółowy.
     * Przyspieszenie SHA256 w trybie 64-bitowym za pomocą kodu asemblera.
  – Mac OS X:
     * Dodaj przełącznik, aby wymusić użycie starszej maksymalnej długości hasła (64 bajty UTF8)
     * Usunięcie jednego przepełnienia bufora w funkcji Process :: Execute (Zgłoszone i naprawione przez Hanno Böck)
     * Napraw hasła przy użyciu znaków Unicode nierozpoznanych w trybie tekstowym.
     * Spraw, aby błąd niedopasowania rozmiaru sektora podczas montowania dysków był bardziej szczegółowy.
     * Przyspieszenie SHA256 w trybie 64-bitowym za pomocą assem.

https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/

#veracrypt #szyfrowanie #truecrypt #kryptografia #prywatnosc #niebezpiecznik #zaufanatrzeciastrona #bezpieczenstwo #opensource #informatyka #technologia #security #it #komputery #windows #windows10 #ciekawostki #swiat