Microsoft nesen izdeva drošības ieteikumu (ADV180028) brīdinājumu lietotājiem, kuri izmanto paššifrētus cietvielu diskus (SSD), izmantojot Bitlocker šifrēšanas sistēmas.

Šis drošības padoms nāca pēc tam, kad divi drošības pētnieki no Nīderlandes - Karlo Meijers un Bernards van Gastels - izdeva dokumenta projektu, kurā aprakstīja viņu atklātās ievainojamības. Šeit ir abstrakts problēmas kopsavilkums:

Mēs esam analizējuši vairāku SSD disku aparatūras pilna diska šifrēšanu, izmantojot to programmaparatūras reverso inženieriju. Teorētiski aparatūras šifrēšanas piedāvātās drošības garantijas ir līdzīgas vai labākas par programmatūras ieviešanu. Patiesībā mēs atklājām, ka daudzām aparatūras ieviešanām ir kritiskas drošības nepilnības, daudziem modeļiem ļauj pilnībā atjaunot datus, nezinot par noslēpumu.

Ja esat redzējis rakstu, varat izlasīt par visām dažādajām ievainojamībām. Es koncentrēšos uz diviem galvenajiem.

SSD aparatūras šifrēšanas drošība

Microsoft zināja, ka ir problēma ar SSD. Tātad paššifrētu SSD gadījumos Bitlocker ļautu pārņemt SSD izmantoto šifrēšanu. Diemžēl Microsoft tas neatrisināja problēmu. Vairāk no Meijera un van Gastela:

BitLocker, šifrēšanas programmatūra, kas iebūvēta Microsoft Windows, paļausies tikai uz aparatūras pilna diska šifrēšanu, ja SSD reklamē to atbalstītu. Tādējādi šiem diskdziņiem tiek apdraudēta arī BitLocker aizsargātā informācija.

Ievainojamība nozīmē, ka ikviens uzbrucējs, kurš var izlasīt SED lietotāja rokasgrāmatu, var piekļūt galvenajai parolei. Iegūstot piekļuvi galvenajai parolei, uzbrucēji var apiet lietotāja izveidoto paroli un piekļūt datiem.