微软发布有关SSD硬件加密的安全公告

目录:

视频: Barnas Klubb Feb 19 Israel 2 2024

视频: Barnas Klubb Feb 19 Israel 2 2024
Anonim

Microsoft最近向使用Bitlocker加密系统的自加密固态驱动器(SSD)的用户发布了安全建议(ADV180028)警告。

来自荷兰的两名安全研究人员Carlo Meijer和Bernard van Gastel发布了一份草案文件,概述了他们发现的漏洞,此安全公告是在此之前进行的。 这是总结问题的摘要:

我们通过对固件进行反向工程分析了几种SSD的硬件全盘加密。 从理论上讲,硬件加密提供的安全保证类似于或优于软件实现。 实际上,我们发现许多硬件实现都有严重的安全漏洞,因为许多模型允许在不知道任何秘密的情况下完全恢复数据。

如果您看过该白皮书,则可以阅读有关所有不同漏洞的信息。 我将专注于两个主要方面。

SSD硬件加密安全性

微软知道SSD有问题。 因此,对于自加密的SSD,Bitlocker将允许SSD所使用的加密接管。 不幸的是,对于Microsoft而言,这不能解决问题。 Meijer和van Gastel的更多内容:

如果SSD公布支持它,则Microsoft Windows内置的加密软件BitLocker将仅依赖硬件全盘加密。 因此,对于这些驱动器,受BitLocker保护的数据也会受到损害。

该漏洞意味着任何可以阅读SED用户手册的攻击者都可以访问主密码。 通过访问主密码,攻击者可以绕过用户生成的密码并访问数据。

微软发布有关SSD硬件加密的安全公告