Наскоро Microsoft издаде предупреждение за сигурност (ADV180028) за предупреждение за потребителите на самокодирани твърди дискове (SSD), използващи системи за криптиране на Bitlocker.

Този съвет за сигурност се появи, след като двама изследователи по сигурността от Холандия, Карло Мейер и Бернар ван Гастел, издадоха проект на хартия, в който очертават откритите от тях уязвимости. Ето абстрактното обобщение на проблема:

Анализирахме хардуерното криптиране на целия диск на няколко SSD дискове, като реверсирахме техния фърмуер. На теория гаранциите за сигурност, предлагани от хардуерното криптиране, са подобни или по-добри от реализациите на софтуер. В действителност установихме, че много хардуерни реализации имат критични слабости в сигурността, за много модели, позволяващи пълно възстановяване на данните, без да се знае каквато и да е тайна.

Ако сте видели хартията, можете да прочетете за всички различни уязвимости. Ще се концентрирам върху двете основни.

SSD хардуер Шифроване на сигурността

Microsoft знаеше, че има проблем със SSD дисковете. Така че в случаите на самокодирани SSD дискове, Bitlocker би позволил криптирането, използвано от SSD дисковете, да поеме. За съжаление за Microsoft това не реши проблема. Още от Meijer и ван Gastel:

BitLocker, софтуерът за криптиране, вграден в Microsoft Windows, ще разчита изключително на хардуерно кодиране на цял диск, ако SSD рекламите се поддържат за него. По този начин, за тези дискове, данните, защитени от BitLocker, също са компрометирани.

Уязвимостта означава, че всеки нападател, който може да прочете ръководството за потребителя на SED, има достъп до главната парола. Получавайки достъп до главната парола, нападателите могат да заобиколят генерираната от потребителя парола и да получат достъп до данните.