Friendoffriends
Microsoft utfärdade nyligen en säkerhetsrådgivning (ADV180028) varning för användare av självkrypterade solid state-enheter (SSD) med Bitlocker-krypteringssystem.
Denna säkerhetsrådgivning kom efter att två säkerhetsforskare från Nederländerna, Carlo Meijer och Bernard van Gastel, utfärdade ett utkast till papper som beskriver sårbarheter som de upptäckte. Här är abstraktet som sammanfattar problemet:
Vi har analyserat hårdvarukryptering av flera SSD-datorer genom att omvänd konstruera deras firmware. I teorin liknar säkerhetsgarantierna med hårdvarukryptering eller är bättre än programvaruimplementeringar. I verkligheten fann vi att många hårdvaruimplementeringar har kritiska säkerhetsbrister, för många modeller som möjliggör fullständig återställning av data utan kännedom om någon hemlighet.
Om du har sett tidningen kan du läsa om alla olika sårbarheter. Jag kommer att koncentrera mig på de två viktigaste.
SSD-hårdvarukryptering
Microsoft visste att det fanns ett problem med SSD-enheter. Så i fall av självkrypterade SSD-enheter skulle Bitlocker tillåta kryptering som används av SSD-enheterna att ta över. Tyvärr löste detta inte problemet för Microsoft. Mer från Meijer och van Gastel:
BitLocker, den krypteringsprogramvara som är inbyggd i Microsoft Windows kommer uteslutande att förlita sig på hårdvarukryptering om hårddisken annonserar som stöds för den. För dessa enheter komprimeras alltså data som skyddas av BitLocker.
Sårbarheten innebär att alla angripare som kan läsa SED: s användarmanual kan komma åt huvudlösenordet. Genom att få tillgång till huvudlösenordet kan angripare kringgå det användargenererade lösenordet och komma åt data.
- RELATERAD: 4 bästa krypterade fildelningsprogram för Windows 10
Åtgärda säkerhetsproblem i huvudlösenordet
I verkligheten verkar denna sårbarhet vara ganska lätt att fixa. För det första kan användaren ställa in sitt eget huvudlösenord och ersätta det som genereras av SED-leverantören. Detta användargenererade lösenord skulle då inte vara tillgängligt för en angripare.
Det andra alternativet verkar vara att ställa in kapaciteten för huvudlösenordet till "maximalt" och därmed inaktivera huvudlösenordet helt och hållet.
Naturligtvis kommer säkerhetsrådgivningen från antagandet att den genomsnittliga användaren tror att en SED skulle vara säker från angripare, så varför skulle någon göra någon av dessa saker.
Användarlösenord och skivkrypteringsnycklar
En annan sårbarhet är att det inte finns någon kryptografisk bindning mellan användarlösenordet och skivkrypteringsnyckeln (DEK) som används för att kryptera lösenordet.
Med andra ord kan någon titta in i SED-chipet för att hitta värdena för DEK och sedan använda dessa värden för att stjäla lokal data. I det här fallet skulle angriparen inte kräva användarlösenordet för att få tillgång till data.
Det finns andra sårbarheter, men efter ledningen av nästan alla andra kommer jag bara att ge dig länken till utkastet, och du kan läsa om dem alla där.
- RELATERADE: 6 av de största SSD-hårddiskarna att köpa 2018
Inte alla SSD-enheter kan påverkas
Jag vill dock påpeka två saker. För det första testade Meijer och van Gastel bara en bråkdel av alla SSD-enheter. Undersök din SSD och se om den kan ha problem. Här är SSD-enheterna som de två forskarna testade:
Angripare behöver lokal åtkomst
Observera också att detta kräver lokal åtkomst till SSD eftersom angripare behöver komma åt och manipulera firmware. Det betyder att din SSD och den data den har är teoretiskt säker.
Med detta sagt menar jag inte att denna situation ska behandlas lätt. Jag lämnar det sista ordet till Meijer och van Gastel,
Denna [rapport] utmanar uppfattningen att hårdvarukryptering är att föredra framför programvarukryptering. Vi drar slutsatsen att man inte bör förlita sig enbart på hårdvarukryptering som erbjuds av SSD-datorer.
Kloka ord verkligen.
Har du upptäckt en onoterad SSD som har samma säkerhetsproblem? Låt oss veta i kommentarerna nedan.
RELATERADE TJÄNSTER FÖR ATT KONTROLLERA:
- 5 antivirusprogram med högsta detektionsgrad för att få smygande skadlig kod
- End-to-end-kryptering är nu tillgänglig för Outlook.com-användare
- 5+ bästa säkerhetsprogramvara för kryptohandel för att säkra din plånbok
- Bitlocker
- SSD-hårddisk
- windows 10 nyheter
![Alla problem som åtgärdats av samlad uppdatering av Windows [maj 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)
