nyheter

Microsoft erkjenner det største sikkerhetsproblemet med SSD-kryptering

Microsoft erkjenner det største sikkerhetsproblemet med SSD-kryptering

Microsoft ga nylig ut en advarsel om sikkerhetsrådgivning (ADV180028) for brukere av selvkrypterte solid state-stasjoner (SSD-er) som bruker Bitlocker-krypteringssystemer.

Denne sikkerhetsrådgivningen kom etter at to sikkerhetsforskere fra Nederland, Carlo Meijer og Bernard van Gastel, utga et utkast til papir som beskriver sårbarheter de oppdaget. Her er det abstrakte som oppsummerer problemet:

Vi har analysert maskinvarens full-disk kryptering av flere SSD-er ved å reverse engineering deres firmware. I teorien er sikkerhetsgarantiene som tilbys av maskinvarekryptering lik eller bedre enn programvareimplementeringer. I virkeligheten fant vi ut at mange maskinvareimplementeringer har kritiske sikkerhetssvakheter, for mange modeller som tillater fullstendig gjenoppretting av dataene uten kjennskap til noen hemmelighet.

Hvis du har sett papiret, kan du lese om alle de forskjellige sårbarhetene. Jeg vil konsentrere meg om de to viktigste.

SSD Hardware Encryption Security

Microsoft visste at det var et problem med SSD-er. Så i tilfeller av selvkrypterte SSD-er, vil Bitlocker tillate kryptering som brukes av SSD-ene, å ta over. Dessverre løste dette ikke problemet for Microsoft. Mer fra Meijer og van Gastel:

BitLocker, krypteringsprogramvaren innebygd i Microsoft Windows vil utelukkende stole på maskinvarekryptering hvis harddisken reklamerer for det. For disse stasjonene er data som er beskyttet av BitLocker også kompromittert.

Sårbarheten betyr at enhver angriper som kan lese SEDs brukerhåndbok, får tilgang til hovedpassordet. Ved å få tilgang til hovedpassordet kan angripere omgå det brukergenererte passordet og få tilgang til dataene.

Løs sikkerhetsproblemer med hovedpassord

I virkeligheten synes denne sårbarheten å være ganske enkel å fikse. For det første kan brukeren angi sitt eget hovedpassord, og erstatte det som genereres av SED-leverandøren. Dette brukergenererte passordet vil da ikke være tilgjengelig for en angriper.

Det andre alternativet ser ut til å være å sette hovedpassordkapasiteten til 'maksimum', og dermed deaktivere hovedpassordet helt.

Selvfølgelig kommer sikkerhetsrådgivningen fra antagelsen om at den gjennomsnittlige brukeren tror at en SED ville være trygg mot angripere, så hvorfor skulle noen gjøre noen av disse tingene.

Brukerpassord og platekrypteringstaster

En annen sårbarhet er at det ikke er kryptografisk binding mellom brukerpassordet og platekrypteringsnøkkelen (DEK) som brukes til å kryptere passordet.

Med andre ord, noen kan se inne i SED-brikken for å finne verdiene til DEK og deretter bruke disse verdiene til å stjele lokale data. I dette tilfellet vil angriperen ikke kreve brukerpassordet for å få tilgang til dataene.

Det er andre sårbarheter, men etter ledelsen til stort sett alle andre, vil jeg bare gi deg lenken til utkastet, og du kan lese om dem alle der.

Ikke alle SSD-er kan påvirkes

Imidlertid vil jeg påpeke to ting. For det første testet Meijer og van Gastel bare en brøkdel av alle SSD-er. Gjør undersøkelsen av SSD-en din og se om den kan ha et problem. Her er SSD-ene de to forskerne testet:

Angripere trenger lokal tilgang

Vær også oppmerksom på at dette trenger lokal tilgang til SSD ettersom angripere trenger tilgang til og manipulerer fastvaren. Dette betyr at SSD-en din og dataene den har er teoretisk sett trygg.

Når det er sagt, mener jeg ikke at denne situasjonen skal behandles lett. Jeg vil overlate det siste ordet til Meijer og van Gastel,

Denne [rapporten] utfordrer synet på at maskinvarekryptering er å foretrekke fremfor programvarekryptering. Vi konkluderer med at man ikke bare bør stole på maskinvarekryptering som tilbys av SSD-er.

Kloke ord.

Har du oppdaget en unotert SSD som har samme sikkerhetsproblem? Gi oss beskjed i kommentarene nedenfor.

RELATERTE POSTER FOR Å KONTROLLERE:

Windows 8.1-nettbrett med Intel Bay Trail 64-biters sjetonger kommer i første kvartal 2014
Intel forbereder seg på 2014 med Intel Bay Trail-sjetonger som selskapet forventes å avdekke i første kvartal neste år. Men det som er interessant er ...
Microsoft Store Digital Storage-tilbud for Cyber ​​Monday
For denne Cyber ​​Monday har Microsoft utarbeidet ganske mange tilbud i sin Microsoft Store. Her er tilbudene du kan dra nytte av på digital lagring, ...
Holiday Deal Kjøp en Windows 8.1-nettbrett eller PC, få $ 25 som gavekort
Black Friday og Cyber ​​Monday er avsluttet, men det er noen flere søte avtaler som Microsoft har utarbeidet for deg. Les nedenfor for å se hva vi sna...