Firma Microsoft wydała niedawno ostrzeżenie dotyczące bezpieczeństwa (ADV180028) dla użytkowników samoszyfrujących dysków półprzewodnikowych (SSD) korzystających z systemów szyfrowania Bitlocker.

Poradnik bezpieczeństwa pojawił się po tym, jak dwóch holenderskich badaczy bezpieczeństwa, Carlo Meijer i Bernard van Gastel, opublikowało projekt dokumentu opisujący odkryte luki. Oto streszczenie podsumowujące problem:

Przeanalizowaliśmy sprzętowe szyfrowanie całego dysku kilku dysków SSD, odtwarzając ich oprogramowanie. Teoretycznie gwarancje bezpieczeństwa oferowane przez szyfrowanie sprzętowe są podobne lub lepsze niż implementacje oprogramowania. W rzeczywistości stwierdziliśmy, że wiele implementacji sprzętowych ma krytyczne słabości bezpieczeństwa, w przypadku wielu modeli pozwalających na pełne odzyskiwanie danych bez znajomości tajemnicy.

Jeśli widziałeś ten artykuł, możesz przeczytać o wszystkich różnych podatnościach. Skoncentruję się na dwóch głównych.

Bezpieczeństwo szyfrowania sprzętowego SSD

Microsoft wiedział, że wystąpił problem z dyskami SSD. Tak więc w przypadku samoszyfrujących dysków SSD Bitlocker pozwala na przejęcie szyfrowania używanego przez dyski SSD. Niestety dla Microsoft nie rozwiązało to problemu. Więcej od Meijer i van Gastel:

BitLocker, oprogramowanie szyfrujące wbudowane w Microsoft Windows będzie polegać wyłącznie na sprzętowym szyfrowaniu całego dysku, jeśli reklamowane dyski SSD będą dla niego obsługiwane. Dlatego w przypadku tych dysków dane chronione przez funkcję BitLocker są również zagrożone.

Luka oznacza, że ​​każdy atakujący, który może przeczytać instrukcję obsługi SED, może uzyskać dostęp do hasła głównego. Uzyskując dostęp do hasła głównego, osoby atakujące mogą ominąć hasło wygenerowane przez użytkownika i uzyskać dostęp do danych.