Microsoft, SSD donanım şifrelemesiyle ilgili güvenlik danışmanlığı yayınlıyor

How to effectively deal with bots on your site? The best protection against click fraud.
bitlocker SSD şifreleme güvenlik sorunları

Microsoft kısa süre önce bir Güvenlik Danışma Belgesi yayınladı (ADV180028) kullanan kendinden şifreli katı hal sürücülerinin (SSD'ler) kullanıcıları için uyarı bit kilitleyici şifreleme sistemleri

Bu güvenlik tavsiyesi, Hollanda'dan iki güvenlik araştırmacısı Carlo Meijer ve Bernard van Gastel'in keşfettikleri güvenlik açıklarını özetleyen bir taslak belge yayınlamasının ardından geldi. işte özet sorunu özetlemek:

Donanım yazılımlarını tersine mühendislikle birkaç SSD'nin donanım tam disk şifrelemesini analiz ettik. Teoride, donanım şifrelemesinin sunduğu güvenlik garantileri, yazılım uygulamalarına benzer veya onlardan daha iyidir. Gerçekte, birçok donanım uygulamasının, herhangi bir sır bilgisi olmadan verilerin tamamen kurtarılmasına izin veren birçok model için kritik güvenlik zayıflıkları olduğunu bulduk.

Makaleyi gördüyseniz, tüm farklı güvenlik açıklarını okuyabilirsiniz. İki ana konuya odaklanacağım.

SSD Donanım Şifreleme Güvenliği

Microsoft, SSD'lerle ilgili bir sorun olduğunu biliyordu. Bu nedenle, kendinden şifreli SSD'lerde Bitlocker,

instagram story viewer
şifreleme devralmak için SSD'ler tarafından kullanılır. Ne yazık ki, Microsoft için bu sorunu çözmedi. Meijer ve van Gastel'den daha fazlası:

Microsoft Windows'ta yerleşik şifreleme yazılımı olan BitLocker, SSD'nin desteklediğini bildirirse, yalnızca donanım tam disk şifrelemesine güvenecektir. Bu nedenle, bu sürücüler için BitLocker tarafından korunan veriler de tehlikeye girer.

SSD'de güvenlik danışmanlığı

Güvenlik açığı, SED'lerin kullanım kılavuzunu okuyabilen herhangi bir saldırganın, SED'e erişebileceği anlamına gelir. Ana parola. Saldırganlar, ana parolaya erişim sağlayarak, kullanıcı tarafından oluşturulan parolayı atlayabilir ve verilere erişebilir.

  • İLİŞKİLİ: Windows 10 için en iyi 4 şifreli dosya paylaşım yazılımı

Ana Parola Güvenlik Açıklarını Düzeltin

Gerçekte, bu güvenlik açığının düzeltilmesi oldukça kolay görünüyor. İlk olarak, kullanıcı, SED satıcısı tarafından oluşturulan parolanın yerine kendi ana parolasını belirleyebilir. Bu kullanıcı tarafından oluşturulan parola, daha sonra bir saldırgan tarafından erişilebilir olmayacaktır.

Diğer seçenek, Ana Parola Yeteneği'ni 'maksimum' olarak ayarlamak ve böylece ana parolayı tamamen devre dışı bırakmak gibi görünüyor.

Tabii ki, güvenlik tavsiyesi, ortalama bir kullanıcının bir SED'nin saldırganlardan korunacağına inandığı varsayımından geliyor, öyleyse neden biri bunlardan herhangi birini yapsın?

Kullanıcı Şifreleri ve Disk Şifreleme Anahtarları

Diğer bir güvenlik açığı, kullanıcı parolası ile parolayı şifrelemek için kullanılan disk şifreleme anahtarı (DEK) arasında şifreleme bağı olmamasıdır.

Başka bir deyişle, birisi DEK değerlerini bulmak için SED çipinin içine bakabilir ve ardından bu değerleri yerel verileri çalmak için kullanabilir. Bu durumda, saldırgan verilere erişmek için kullanıcı parolasına ihtiyaç duymaz.

Başka güvenlik açıkları da var, ancak hemen hemen herkesin liderliğini takip ederek, size sadece şu bağlantının bağlantısını vereceğim. taslak kağıt, ve orada hepsini okuyabilirsiniz.

  • İLİŞKİLİ: 2018'de satın alınacak en büyük 6 SSD sabit disk

Tüm SSD'ler Etkilenmeyebilir

Ancak iki hususu belirtmek isterim. İlk olarak, Meijer ve van Gastel, tüm SSD'lerin yalnızca bir kısmını test etti. SSD'nizin araştırmasını yapın ve bir sorunu olup olmadığına bakın. İşte iki araştırmacının test ettiği SSD'ler:

SSD'de güvenlik danışmanlığı

Saldırganların Yerel Erişime İhtiyacı Var

Ayrıca, saldırganların bellenime erişmesi ve bunları değiştirmesi gerektiğinden, bunun SSD'ye yerel erişim gerektirdiğini unutmayın. Bu, SSD'nizin ve içerdiği verilerin teorik olarak güvenli olduğu anlamına gelir.

Bunu söyledikten sonra, bu durumun hafife alınması gerektiğini kastetmiyorum. Son sözü Meijer ve van Gastel'e bırakacağım.

Bu [rapor], donanım şifrelemesinin yazılım şifrelemesine tercih edildiği görüşüne meydan okuyor. Yalnızca SSD'ler tarafından sunulan donanım şifrelemesine güvenilmemesi gerektiği sonucuna vardık.

Bilge sözler gerçekten.

Aynı güvenlik sorununa sahip listelenmemiş bir SSD keşfettiniz mi? Aşağıdaki yorumlarda bize bildirin.

KONTROL ETMEK İÇİN İLGİLİ YAZILAR:

  • Gizli kötü amaçlı yazılımları yakalamak için en yüksek algılama oranına sahip 5 antivirüs
  • Outlook.com kullanıcıları için uçtan uca şifreleme artık kullanılabilir
  • Cüzdanınızı güvence altına almak için kripto ticareti için 5+ en iyi güvenlik yazılımı
Teachs.ru
Dikkat! En son Windows güncellemesi, cihazınızda BitLocker sorunlarına neden oluyor

Dikkat! En son Windows güncellemesi, cihazınızda BitLocker sorunlarına neden oluyorBit Kilitleyici

Son zamanlarda, Windows güncellemelerinin aslında düzeltmekten daha çok şeyi nasıl bozduğu hakkında konuşuyorduk, bu yüzden aynı trendi sürdürmek üzereyiz.Etkilenen kullanıcılardan biri olmanız dur...

Devamını oku
Hata 0x8004100e: Nedir ve Nasıl Düzeltilir?

Hata 0x8004100e: Nedir ve Nasıl Düzeltilir?Bit Kilitleyici

Dağınık Windows Kayıt Defteri bu hatayı isteyebilirHata kodu 0x8004100E, Microsoft BitLocker Yönetim ve İzleme (MBAM) istemcisi başarısız olduğunda ve şifreleme durumu verilerini gönderemediğinde o...

Devamını oku
BitLocker Etkinleştirilemedi: Bu Hatayı Düzeltmenin 5 Yolu

BitLocker Etkinleştirilemedi: Bu Hatayı Düzeltmenin 5 YoluBit Kilitleyici

Uyumluluk sorunlarını çözmek için TPM sürücülerinizi yeniden yüklemeyi deneyinBitLocker, Windows cihazınız için ekstra bir güvenlik katmanı eklemek için mükemmel bir yardımcı programdır.Ancak bazı ...

Devamını oku
ig stories viewer