„Microsoft“ neseniai paskelbė saugos patarimą (ADV180028), įspėjantį apie savaiminio šifravimo kietojo kūno diskų (SSD), naudojant „Bitlocker“ šifravimo sistemas, vartotojus.

Šis patarimas dėl saugumo kilo po to, kai du saugumo tyrėjai iš Nyderlandų Carlo Meijer ir Bernard van Gastel išleido dokumento projektą, kuriame aprašė jų aptiktus pažeidžiamumus. Čia yra problemos santrauka:

Mes išanalizavome kelių SSD diskų šifravimą visu disku, atlikdami atvirkštinę inžinerijos programinę įrangą. Teoriškai aparatinės įrangos šifravimo siūlomos saugumo garantijos yra panašios arba geresnės nei programinės įrangos diegimai. Iš tikrųjų mes nustatėme, kad daugelis aparatinės įrangos diegimų turi svarbių saugumo trūkumų, nes modeliai leidžia visiškai atkurti duomenis nežinant jokios paslapties.

Jei matėte popierių, galite perskaityti apie visus skirtingus pažeidžiamumus. Aš susitelksiu į du pagrindinius.

SSD aparatinės įrangos šifravimo sauga

„Microsoft“ žinojo, kad iškilo problemų su SSD. Taigi savaime užšifruotų SSD diskų atvejais „Bitlocker“ leistų perimti SSD naudojamą šifravimą. Deja, „Microsoft“ tai neišsprendė problemos. Daugiau iš Meijerio ir van Gastelio:

„BitLocker“, šifravimo programinė įranga, įmontuota „Microsoft Windows“, priklausys tik nuo aparatinės įrangos viso disko šifravimo, jei SSD reklamuoja ją palaikomą. Taigi šiems diskams taip pat kyla pavojus „BitLocker“ saugomiems duomenims.

Pažeidžiamumas reiškia, kad bet kuris užpuolikas, kuris gali skaityti SED vartotojo vadovą, gali pasiekti pagrindinį slaptažodį. Gavę prieigą prie pagrindinio slaptažodžio, užpuolikai gali apeiti vartotojo sugeneruotą slaptažodį ir pasiekti duomenis.