Spoločnosť Microsoft nedávno vydala upozornenie týkajúce sa zabezpečenia (ADV180028) pre používateľov diskov SSD s vlastným šifrovaním používajúcich šifrovacie systémy Bitlocker.

Toto bezpečnostné poradenstvo prišlo po tom, čo dvaja vedci z oblasti bezpečnosti z Holandska, Carlo Meijer a Bernard van Gastel, vydali návrh dokumentu, v ktorom načrtli zraniteľné miesta, ktoré objavili. Toto je zhrnutie problému:

Analyzovali sme hardvérové ​​šifrovanie celého disku viacerých diskov SSD pomocou reverzného inžinierstva ich firmvéru. Teoreticky sú bezpečnostné záruky ponúkané hardvérovým šifrovaním podobné alebo lepšie ako implementácia softvéru. V skutočnosti sme zistili, že veľa hardvérových implementácií má kritické bezpečnostné nedostatky. Mnoho modelov umožňuje úplné obnovenie údajov bez vedomia akéhokoľvek tajomstva.

Ak ste videli dokument, môžete si prečítať všetky rôzne zraniteľné miesta. Zameriam sa na tie dve hlavné.

Bezpečnosť hardvéru šifrovania SSD

Microsoft vedel, že sa vyskytol problém s jednotkami SSD. Takže v prípade samošifrovaných SSD by Bitlocker umožnil prevzatie šifrovania používaného SSD. Bohužiaľ, pre spoločnosť Microsoft to problém nevyriešil. Viac od Meijera a van Gastela:

BitLocker, šifrovací softvér zabudovaný do systému Microsoft Windows, sa bude spoliehať výlučne na hardvérové ​​šifrovanie celého disku, ak to SSD inzercia podporuje. V prípade týchto jednotiek sú teda tiež chránené údaje chránené nástrojom BitLocker.

Zraniteľnosť znamená, že každý útočník, ktorý dokáže prečítať používateľskú príručku SED, má prístup k hlavnému heslu. Tým, že útočníci získajú prístup k hlavnému heslu, môžu obísť heslo vygenerované používateľom a získať prístup k údajom.