マイクロソフトがSSDハードウェア暗号化に関するセキュリティアドバイザリを発行

bitlockerSSD暗号化のセキュリティの問題

マイクロソフトは最近、セキュリティアドバイザリを発行しました(ADV180028)を使用する自己暗号化ソリッドステートドライブ(SSD)のユーザーへの警告 Bitlocker 暗号化システム。

このセキュリティアドバイザリは、オランダの2人のセキュリティ研究者であるCarloMeijerとBernardvan Gastelが、発見した脆弱性の概要を示すドラフトペーパーを発行した後に発表されました。 これが要約です 問題の要約:

ファームウェアをリバースエンジニアリングすることにより、いくつかのSSDのハードウェアフルディスク暗号化を分析しました。 理論的には、ハードウェア暗号化によって提供されるセキュリティ保証は、ソフトウェア実装と同等かそれよりも優れています。 実際には、多くのハードウェア実装には重大なセキュリティ上の弱点があり、多くのモデルでは、秘密を知らなくてもデータを完全に回復できることがわかりました。

この論文を見たことがあれば、さまざまな脆弱性すべてについて読むことができます。 私は2つの主要なものに集中します。

SSDハードウェア暗号化セキュリティ

Microsoftは、SSDに問題があることを知っていました。 したがって、自己暗号化されたSSDの場合、Bitlockerは 暗号化 SSDが引き継ぐために使用します。 残念ながら、Microsoftにとって、これでは問題は解決しませんでした。 MeijerとvanGastelのその他の記事:

Microsoft Windowsに組み込まれている暗号化ソフトウェアであるBitLockerは、SSDがサポートをアドバタイズする場合、ハードウェアのフルディスク暗号化のみに依存します。 したがって、これらのドライブでは、BitLockerによって保護されているデータも危険にさらされます。

SSDのセキュリティアドバイザリ

この脆弱性は、SEDのユーザーマニュアルを読むことができるすべての攻撃者がアクセスできることを意味します。 マスターパスワード. 攻撃者はマスターパスワードにアクセスすることで、ユーザーが生成したパスワードをバイパスしてデータにアクセスできます。

  • 関連: Windows10用の4つの最高の暗号化ファイル共有ソフトウェア

マスターパスワードの脆弱性を修正する

実際には、この脆弱性は非常に簡単に修正できるように思われます。 まず、ユーザーは独自のマスターパスワードを設定して、SEDベンダーによって生成されたものを置き換えることができます。 このユーザーが生成したパスワードは、攻撃者がアクセスすることはできません。

もう1つのオプションは、マスターパスワード機能を「最大」に設定して、マスターパスワードを完全に無効にすることです。

もちろん、セキュリティアドバイザリは、平均的なユーザーがSEDが攻撃者から安全であると信じているという仮定に基づいているので、なぜ誰かがこれらのいずれかを行うのでしょうか。

ユーザーパスワードとディスク暗号化キー

もう1つの脆弱性は、ユーザーパスワードと、パスワードの暗号化に使用されるディスク暗号化キー(DEK)の間に暗号化バインディングがないことです。

つまり、誰かがSEDチップの内部を調べて、DEKの値を見つけ、それらの値を使用してローカルデータを盗む可能性があります。 この場合、攻撃者はデータにアクセスするためにユーザーパスワードを要求しません。

他にも脆弱性がありますが、他のほとんどの人の先導に従って、私はあなたにリンクを与えるつもりです ドラフトペーパー、そしてあなたはそれらすべてについてそこに読むことができます。

  • 関連: 2018年に購入する最大のSSDハードドライブの6つ

すべてのSSDが影響を受けるとは限りません

しかし、私は2つのことを指摘したいと思います。 まず、MeijerとvanGastelはすべてのSSDのごく一部しかテストしませんでした。 SSDを調べて、問題があるかどうかを確認します。 2人の研究者がテストしたSSDは次のとおりです。

SSDのセキュリティアドバイザリ

攻撃者はローカルアクセスが必要

また、攻撃者はファームウェアにアクセスして操作する必要があるため、これにはSSDへのローカルアクセスが必要であることに注意してください。 これは、SSDとそれが保持するデータが理論的には安全であることを意味します。

そうは言っても、この状況を軽視すべきだという意味ではありません。 最後の言葉はマイヤーとヴァンガステルに任せます。

この[レポート]は、ソフトウェア暗号化よりもハードウェア暗号化の方が望ましいという見方に異議を唱えています。 SSDが提供するハードウェア暗号化だけに頼るべきではないと結論付けています。

確かに賢明な言葉。

同じセキュリティ問題があるリストにないSSDを発見しましたか? 以下のコメントでお知らせください。

チェックアウトに関連する投稿:

  • 卑劣なマルウェアを阻止するための最高の検出率を持つ5つのアンチウイルス
  • Outlook.comユーザーがエンドツーエンド暗号化を利用できるようになりました
  • あなたの財布を保護するための暗号取引のための5つ以上の最高のセキュリティソフトウェア
MicrosoftBitLocker暗号化キーが安価なFGPAを介してハッキングされました

MicrosoftBitLocker暗号化キーが安価なFGPAを介してハッキングされましたBitlockerサイバーセキュリティ

セキュリティ研究者は、 基本的で邪魔にならない構成でツールを使用しようとしたBitlocker。 BitLocker 基本的には、ユーザーができるフルボリュームの暗号化システムです。 ボリューム全体も​​暗号化する データの保護のため。 このツールは、XTSモードのAES暗号化アルゴリズム(128ビットまたは256ビットキー)または暗号ブロックチェーン(CBC)のAES暗号化アルゴリズムを利...

続きを読む
マイクロソフトがSSDハードウェア暗号化に関するセキュリティアドバイザリを発行

マイクロソフトがSSDハードウェア暗号化に関するセキュリティアドバイザリを発行SsdハードドライブWindows10ニュースBitlocker

マイクロソフトは最近、セキュリティアドバイザリを発行しました(ADV180028)を使用する自己暗号化ソリッドステートドライブ(SSD)のユーザーへの警告 Bitlocker 暗号化システム。このセキュリティアドバイザリは、オランダの2人のセキュリティ研究者であるCarloMeijerとBernardvan Gastelが、発見した脆弱性の概要を示すドラフトペーパーを発行した後に発表されまし...

続きを読む
これが、Windows10のBitlockerがWindows7よりも遅い理由です。

これが、Windows10のBitlockerがWindows7よりも遅い理由です。Windows 7マイクロソフトウインドウズ10Bitlocker

多くのWindowsユーザーは、Windows7からWindows10にアップグレードした後、BitLockerのパフォーマンスが遅れることを経験している可能性があります。 これは、Microsoftが最新のデスクトップオペレーティングシステムにEncrypt-On-Writeメカニズムと呼ばれる新しい変換方法を追加したためです、とWindowsサポートエスカレーションエンジニアのRites...

続きを読む