Microsoft는 최근에 보안 권고 (ADV180028) 다음을 사용하는 자체 암호화 솔리드 스테이트 드라이브 (SSD) 사용자에 대한 경고 Bitlocker 암호화 시스템.
이 보안 권고는 네덜란드의 두 보안 연구원 인 Carlo Meijer와 Bernard van Gastel이 발견 한 취약점을 요약 한 초안 문서를 발표 한 후에 나왔습니다. 여기에 초록이 있습니다 문제 요약:
펌웨어를 리버스 엔지니어링하여 여러 SSD의 하드웨어 전체 디스크 암호화를 분석했습니다. 이론적으로 하드웨어 암호화가 제공하는 보안 보장은 소프트웨어 구현과 비슷하거나 더 낫습니다. 실제로 우리는 많은 하드웨어 구현에 심각한 보안 취약점이 있음을 발견했습니다. 많은 모델에서 비밀을 알지 못해도 데이터를 완전히 복구 할 수 있습니다.
이 문서를 본 적이 있다면 모든 다른 취약점에 대해 읽을 수 있습니다. 두 가지 주요 사항에 집중하겠습니다.
SSD 하드웨어 암호화 보안
Microsoft는 SSD에 문제가 있음을 알고있었습니다. 따라서 자체 암호화 된 SSD의 경우 Bitlocker는 암호화 인계하기 위해 SSD가 사용합니다. 안타깝게도 Microsoft의 경우이 방법으로 문제가 해결되지 않았습니다. Meijer와 van Gastel의 추가 정보 :
Microsoft Windows에 내장 된 암호화 소프트웨어 인 BitLocker는 SSD가 지원한다고 광고하는 경우 하드웨어 전체 디스크 암호화에만 전적으로 의존합니다. 따라서 이러한 드라이브의 경우 BitLocker로 보호되는 데이터도 손상됩니다.
이 취약점은 SED 사용 설명서를 읽을 수있는 모든 공격자가 SED에 액세스 할 수 있음을 의미합니다. 마스터 비밀번호. 공격자는 마스터 암호에 액세스함으로써 사용자가 생성 한 암호를 우회하고 데이터에 액세스 할 수 있습니다.
- 관련: Windows 10을위한 최고의 암호화 파일 공유 소프트웨어 4 가지
마스터 비밀번호 취약성 수정
실제로이 취약점은 수정하기가 매우 쉬운 것 같습니다. 첫째, 사용자는 SED 공급 업체에서 생성 한 암호를 대체하여 자신의 마스터 암호를 설정할 수 있습니다. 이 사용자 생성 암호는 공격자가 액세스 할 수 없습니다.
다른 옵션은 마스터 암호 기능을 '최대'로 설정하여 마스터 암호를 모두 비활성화하는 것 같습니다.
물론 보안 권고는 일반 사용자가 SED가 공격자로부터 안전 할 것이라고 믿고 있다는 가정에서 비롯됩니다.
사용자 암호 및 디스크 암호화 키
또 다른 취약점은 사용자 암호와 암호를 암호화하는 데 사용되는 디스크 암호화 키 (DEK)간에 암호화 바인딩이 없다는 것입니다.
즉, 누군가가 SED 칩 내부를 조사하여 DEK의 값을 찾은 다음 해당 값을 사용하여 로컬 데이터를 훔칠 수 있습니다. 이 경우 공격자는 데이터에 액세스하기 위해 사용자 암호를 요구하지 않습니다.
다른 취약점도 있지만 거의 모든 사람들의 주도에 따라 다음 링크에 대한 링크를 제공하겠습니다. 초안, 거기에 대해 모두 읽을 수 있습니다.
- 관련: 2018 년에 구매할 가장 큰 SSD 하드 드라이브 중 6 개
모든 SSD가 영향을받는 것은 아닙니다.
그러나 두 가지를 지적하고 싶습니다. 첫째, Meijer와 van Gastel은 모든 SSD의 일부만 테스트했습니다. SSD를 조사하고 문제가 있는지 확인하십시오. 두 연구원이 테스트 한 SSD는 다음과 같습니다.
공격자는 로컬 액세스가 필요합니다
또한 공격자가 펌웨어에 액세스하고 조작해야하므로 SSD에 대한 로컬 액세스가 필요합니다. 즉, SSD와 여기에 보관 된 데이터는 이론적으로 안전합니다.
그렇다고이 상황을 가볍게 다루어야한다는 의미는 아닙니다. 마지막 한마디는 Meijer와 van Gastel에게 맡기겠습니다.
이 [보고서]는 하드웨어 암호화가 소프트웨어 암호화보다 선호된다는 견해에 도전합니다. 우리는 SSD가 제공하는 하드웨어 암호화에만 의존해서는 안된다는 결론을 내립니다.
참으로 현명한 말.
동일한 보안 문제가있는 목록에없는 SSD를 발견 했습니까? 아래 댓글로 알려주세요.
체크 아웃 할 관련 게시물 :
- 가장 높은 탐지율을 가진 5 가지 바이러스 백신
- 이제 Outlook.com 사용자가 종단 간 암호화를 사용할 수 있습니다.
- 지갑 보안을위한 암호 화폐 거래를위한 5 개 이상의 최고의 보안 소프트웨어