Microsoft a publicat recent un avertisment de securitate (ADV180028) pentru utilizatorii de unități de stare solidă autocriptate (SSD) folosind sisteme de criptare Bitlocker.

Acest aviz de securitate a apărut după ce doi cercetători de securitate din Olanda, Carlo Meijer și Bernard van Gastel, au emis un proiect de hârtie care evidențiază vulnerabilitățile pe care le-au descoperit. Iată rezumatul rezumării problemei:

Am analizat criptarea hardware a discului complet al mai multor SSD-uri prin inginerie inversă a firmware-ului lor. În teorie, garanțiile de securitate oferite de criptarea hardware sunt similare sau mai bune decât implementările software. În realitate, am descoperit că multe implementări hardware au deficiențe critice de securitate, pentru multe modele care permit recuperarea completă a datelor fără a cunoaște niciun secret.

Dacă ați văzut lucrarea, puteți citi despre toate vulnerabilitățile diferite. Mă voi concentra pe cele două principale.

Securitate de criptare hardware SSD

Microsoft știa că există o problemă cu SSD-urile. Deci, în cazurile SSD-urilor autocriptate, Bitlocker ar permite preluarea criptării utilizate de SSD-uri. Din păcate, pentru Microsoft, acest lucru nu a rezolvat problema. Mai multe de la Meijer și van Gastel:

BitLocker, software-ul de criptare încorporat în Microsoft Windows se va baza exclusiv pe criptarea hardware pe disc complet, dacă reclamele SSD sunt acceptate pentru acesta. Astfel, pentru aceste unități, datele protejate de BitLocker sunt de asemenea compromise.

Vulnerabilitatea înseamnă că orice atacator care poate citi manualul de utilizare al SED-urilor, poate accesa parola principală. Obținând acces la parola principală, atacatorii pot ocoli parola generată de utilizator și accesa datele.