„Microsoft“ išleidžia saugos patarimus dėl SSD aparatinės įrangos šifravimo

„Microsoft“ neseniai išleido saugos patarimą (ADV180028) įspėjimas vartotojams, naudojantiems savaime užšifruotus kietojo kūno diskus (SSD), naudojančius „Bitlocker“ šifravimo sistemos.

Šis patarimas dėl saugumo kilo po to, kai du saugumo tyrėjai iš Nyderlandų Carlo Meijeris ir Bernardas van Gastelas išleido dokumento projektą, kuriame išdėstė jų atrastus pažeidžiamumus. Čia yra abstraktus apibendrinant problemą:

Mes išanalizavome kelių SSD aparatinės įrangos viso disko šifravimą, pakeisdami jų programinę-aparatinę įrangą. Teoriškai aparatinės įrangos šifravimo teikiamos saugumo garantijos yra panašios arba geresnės nei programinės įrangos diegimas. Iš tikrųjų mes nustatėme, kad daugelyje aparatūros diegimų yra kritinių saugumo trūkumų, nes daugelis modelių leidžia visiškai atkurti duomenis nežinant jokios paslapties.

Jei matėte dokumentą, galite perskaityti apie visus skirtingus pažeidžiamumus. Aš sutelksiu dėmesį į du pagrindinius.

SSD aparatinės įrangos šifravimo sauga

„Microsoft“ žinojo, kad yra problemų su SSD. Taigi savaime užšifruotų SSD atveju „Bitlocker“ leistų

šifravimas naudojamas SSD perimti. Deja, „Microsoft“ tai neišsprendė problemos. Daugiau iš Meijerio ir van Gastelio:

„BitLocker“, šifravimo programinė įranga, įdiegta „Microsoft Windows“, priklausys tik nuo aparatinės įrangos viso disko šifravimo, jei SSD skelbiasi palaikomas. Taigi šiems diskams taip pat pažeidžiami „BitLocker“ saugomi duomenys.

Pažeidžiamumas reiškia, kad bet kuris užpuolikas, galintis perskaityti SED vartotojo vadovą, gali prieiti prie pagrindinis slaptažodis. Užpuolikai, norėdami pasiekti pagrindinį slaptažodį, gali apeiti vartotojo sugeneruotą slaptažodį ir pasiekti duomenis.

• SUSIJĘS: 4 geriausia šifruota failų bendrinimo programinė įranga, skirta „Windows 10“

Ištaisykite pagrindinio slaptažodžio pažeidžiamumą

Iš tikrųjų šį pažeidžiamumą būtų gana lengva pašalinti. Pirma, vartotojas gali nustatyti savo pagrindinį slaptažodį, pakeisdamas SED pardavėjo sugeneruotą slaptažodį. Tada užpuolikas negalės pasiekti šio vartotojo sukurto slaptažodžio.

Atrodo, kad kita galimybė būtų nustatyti „maksimalų“ pagrindinio slaptažodžio pajėgumą, taigi visiškai išjungti pagrindinį slaptažodį.

Be abejo, patarimas dėl saugumo kyla iš prielaidos, kad vidutinis vartotojas mano, kad SED būtų saugus nuo užpuolikų, tad kodėl kas nors atliktų šiuos veiksmus?

Vartotojo slaptažodžiai ir disko šifravimo raktai

Kitas pažeidžiamumas yra tas, kad nėra slaptažodžio susiejimo tarp vartotojo slaptažodžio ir disko šifravimo rakto (DEK), naudojamo slaptažodžiui užšifruoti.

Kitaip tariant, kas nors galėtų pažvelgti į SED lustą, kad surastų DEK reikšmes, ir tada tas vertes panaudoti vietiniams duomenims pavogti. Tokiu atveju užpuolikui nereikės vartotojo slaptažodžio, norint gauti prieigą prie duomenų.

Yra ir kitų pažeidžiamumų, tačiau, vadovaudamasis beveik visų kitų pavyzdžiais, aš tiesiog pateiksiu jums nuorodą į popieriaus projektasir apie juos visus galite perskaityti.

• SUSIJĘS: 6 didžiausi SSD standieji diskai, kuriuos galima įsigyti 2018 m

Ne visi SSD gali būti paveikti

Tačiau norėčiau atkreipti dėmesį į du dalykus. Pirma, Meijeris ir van Gastelas išbandė tik dalį visų SSD. Atlikite savo SSD tyrimus ir sužinokite, ar tai gali sukelti problemų. Čia yra SSD, kuriuos išbandė du tyrėjai:

Užpuolikams reikalinga vietinė prieiga

Taip pat atkreipkite dėmesį, kad tam reikia vietinės prieigos prie VSD, nes užpuolikai turi prieiti prie programinės aparatinės įrangos ir ja manipuliuoti. Tai reiškia, kad jūsų SSD ir jo turimi duomenys teoriškai yra saugūs.

Tai pasakęs, aš nenoriu, kad į šią situaciją reikėtų elgtis lengvabūdiškai. Paskutinį žodį paliksiu Meijeriui ir van Gastelui,

Šioje [ataskaitoje] ginčijamas požiūris, kad pirmenybė teikiama aparatinei įrangai, o ne programinei įrangai. Darome išvadą, kad nereikėtų pasikliauti vien aparatinės įrangos šifravimu, kurį siūlo SSD.

Iš tiesų išmintingi žodžiai.

Ar atradote neįtrauktą į sąrašą SSD, kuriame yra ta pati saugumo problema? Praneškite mums toliau pateiktose pastabose.

SUSIJED PATIKRINIMAI:

• 5 antivirusai, kurių aptikimo greitis yra slaptas kenkėjiškas programas
• Nuo galo iki galo šifravimas dabar prieinamas „Outlook.com“ vartotojams
• 5+ geriausia kriptografinės prekybos programinė įranga, skirta apsaugoti jūsų piniginę