加密軟體 VeraCrypt 審計報告公布，發現多個高危漏洞

<a target="_blank"></a>

這次安全審計的源代碼來自 veracrypt 1.18 版本和 veracrypt dcs efi bootloader 1.18 版本，重點聚焦在上次審查後，這款應用引入的新特性上。另外此次安全審計僅針對 windows 版本，os x 和 linux 版本不在審計範圍之内。另外，使用的sha-2 值為：

veracrypt_1.18_source.zip : 12c1438a9d2467dcfa9fa1440c3e4f9bd5e886a038231d7931aa2117fef3a5c5

veracrypt-dcs-efi-lgpl_1.18_source.zip : 2e8655b3b14ee427320891c08cc7f52239378ee650eb28bad9531371e7c64ae3

在 veracrypt 1.18 版本中，uefi 支援是其最重要的功能之一，這部分代碼存儲在一個名為 veracrypt-dcs 的單獨庫中。但跟其他功能比起來，由于某些功能的欠缺，這個特性還是顯得不夠成熟。

研究人員發現，黑客能夠在 uefi 模式下輕松擷取到啟動密碼——在使用者變更密碼的時候，veracrypt 未能正确将其擦除。 

bootloader 處理的資料一般不會被擦除。一般來說，啟動時使用者密碼會被正确清除。但在使用者修改密碼時，包含新密碼的密碼結構則不會被擦除。實際上，truecrypt 和 veracrypt 的開發人員有仔細檢查記憶體中的資料是否被正确清除。但 dcs 子產品顯然沒有被納入到檢查範圍内。

除此之外，還有一些高危的漏洞也被檢查出來。其餘的高危漏洞和 gost 28147-89 對稱分組密碼的實施過程相關。

在 veracrypt 釋出的 1.19 版本中，修複了報告披露的部分漏洞，而部分漏洞因為其複雜性尚未修複。已經修複的漏洞包括：veracrypt 使用了舊版本的 zlib 庫，1.19 版移除了舊版本用新版本替換；移除 gost 28147-89 加密選項，原因是其實作不安全；修複了多個 uefi 支援問題。

值得一提的是，james forshaw 在 truecrypt 驅動中發現的一個漏洞也被修複，該漏洞可以實作提權，而在 ocap 審計報告中并沒有提及到該漏洞。對于需要大量修改代碼或架構的漏洞，veracrypt 暫時還沒有修複。包括：

tc_ioctl_open_test，multiple issues

encryptdataunits() lacks error handling

aes implementation susceptible to cache-timing attacks

另外，涉及到密碼機制的相關漏洞也未修複，包括：

keyfile mixing is not cryptographically sound

unauthenticated ciphertext in volume headers

毫無疑問，這種類型的審計不僅對使用者安全非常重要，而且也加快了 bug 的發現和修複程序。現在我們更關注的是，其他的 bug何時能修複？

 原文釋出時間為：2016-10-22

本文來自雲栖社群合作夥伴“linux中國”