Microsoft最近向使用Bitlocker加密系统的自加密固态驱动器（SSD）的用户发布了安全建议（ADV180028）警告。

来自荷兰的两名安全研究人员Carlo Meijer和Bernard van Gastel发布了一份草案文件，概述了他们发现的漏洞，此安全公告是在此之前进行的。 这是总结问题的摘要：

我们通过对固件进行反向工程分析了几种SSD的硬件全盘加密。 从理论上讲，硬件加密提供的安全保证类似于或优于软件实现。 实际上，我们发现许多硬件实现都有严重的安全漏洞，因为许多模型允许在不知道任何秘密的情况下完全恢复数据。

如果您看过该白皮书，则可以阅读有关所有不同漏洞的信息。 我将专注于两个主要方面。

SSD硬件加密安全性

微软知道SSD有问题。 因此，对于自加密的SSD，Bitlocker将允许SSD所使用的加密接管。 不幸的是，对于Microsoft而言，这不能解决问题。 Meijer和van Gastel的更多内容：

如果SSD公布支持它，则Microsoft Windows内置的加密软件BitLocker将仅依赖硬件全盘加密。 因此，对于这些驱动器，受BitLocker保护的数据也会受到损害。

该漏洞意味着任何可以阅读SED用户手册的攻击者都可以访问主密码。 通过访问主密码，攻击者可以绕过用户生成的密码并访问数据。