לאחרונה פרסמה מיקרוסופט אזהרת ייעוץ בנושא אבטחה (ADV180028) למשתמשים בכונני מצפן מוצפן עצמיים (SSD) באמצעות מערכות הצפנת Bitlocker.

ייעוץ ביטחוני זה הגיע לאחר ששני חוקרי אבטחה מהולנד, קרלו מאייר וברנרד ואן גסטל, פרסמו טיוטת נייר המתאר את נקודות התורפה שגילו. להלן התקציר המסכם את הבעיה:

ניתחנו את קידוד הדיסק המלא לחומרה של מספר SSDs על ידי הנדסת רוורס הקושחה שלהם. להלכה, ערבויות האבטחה המוצעות על ידי קידוד חומרה דומות או טובות יותר מיישומי תוכנה. במציאות, מצאנו כי ליישומי חומרה רבים יש חולשות אבטחה קריטיות, עבור דגמים רבים המאפשרים שחזור מלא של הנתונים ללא ידיעה על סוד כלשהו.

אם ראית את העיתון, אתה יכול לקרוא על כל הפגיעויות השונות. אתרכז בשני העיקריים.

אבטחת הצפנת חומרה SSD

מיקרוסופט ידעה שיש בעיה ב- SSD. אז במקרים של SSD מוצפן עצמי, Bitlocker יאפשר להצפנה שמשתמשים ב- SSD להשתלט עליו. לרוע המזל, עבור מיקרוסופט, זה לא פתר את הבעיה. עוד מ- Meijer ו- van Gastel:

BitLocker, תוכנת ההצפנה המובנית במערכת Microsoft Windows תסתמך אך ורק על קידוד דיסק מלא של חומרה אם ה- SSD מפרסם הנתמך עבורו. לפיכך, עבור כוננים אלה, נתונים המוגנים על ידי BitLocker נפגעים גם הם.

פירוש הפגיעות הוא שכל תוקף שיכול לקרוא את הוראות SEDs יכול לגשת לסיסמת האב. על ידי קבלת גישה לסיסמת האב, התוקפים יכולים לעקוף את הסיסמה שנוצרה על ידי המשתמש ולגשת לנתונים.