Плохое аппаратное шифрование в SSD-накопителях скомпрометировало работу Microsoft BitLocker

Плохое аппаратное шифрование в SSD-накопителях скомпрометировало работу Microsoft BitLocker
Проблема безопасности иногда может иметь эффект каскада. Это доказали нидерландские исследователи, обнаружившие уязвимость в шифровании некоторых моделей твердотельных накопителей Samsung и Crucial (Micron), которая позволяла получить доступ к данным без пароля. Но, как оказалось, SSD-шифрование по умолчанию использует встроенный в Windows 10 инструмент BitLocker. Другими словами, если вы владеете одним из этих проблемных накопителей, Bitlocker становится бесполезным, и злоумышленники могут легко получить доступ к вашим файлам.Среди моделей накопителей с обнаруженной уязвимостью оказались Crucial MX100, MX200 и MX300, Samsung 840 EVO, 850 EVO, а также портативные T3 и T5. Для начала исследователи обратились к прошивке устройств и нашли то, что они назвали «шаблоном критических проблем». Один из дисков можно было разблокировать практически любым паролем, в другом использовалась пустая строка в качестве пароля.Получилось так, что одна проблема привела к обнаружению ещё более серьёзной проблемы – BitLocker, который предлагает дополнительную безопасность, обеспечивая защиту файлов в Windows 10, полностью полагается на встроенное в SSD аппаратное шифрование, а не на своё. Самое интересное, что Microsoft должна была знать об этом, ведь слухи о слабом шифровании в SSD-накопителях циркулируют уже в течение нескольких лет.Нидерландские специалисты призвали производителей твердотельных накопителей использовать проприетарные системы шифрования с открытым исходным кодом, например, VeraCrypt. Кроме того, современные процессоры запрограммированы для декодирования стандартного шифрования AES-NI, поэтому встроенные в SSD решения практически не имеют преимущества, когда речь идёт о скорости.Оба производителя уже выпустили исправления, устраняющие указанные уязвимости. При этом Samsung рекомендует пользователям устанавливать стороннее программное обеспечение для шифрования и не полагаться на SSD или BitLocker.Источник: Engadget
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

13:01 Xiaomi Redmi Note 7 получит больше памяти


13:01 Huawei Mate 20 Pro удивил в тесте камеры в DxOMark


03:01 Япония вывела на орбиту спутник для создания искусственных звездопадов


03:01 Сайт «Ощадбанка» не работает со вчерашнего дня из-за неудачного обновления, на его восстановление потребуются еще сутки


03:01 Норвегия достигла отметки в 200 тыс. электромобилей, в прошлом году каждый третий новый купленный автомобиль был электрическим


03:01 Tesla уволит 7% сотрудников для сокращения расходов


03:01 Microsoft прекратит поддержку и выпуск обновлений для Windows 10 Mobile в декабре 2019 года


03:01 Google показала, как пустынно будет выглядеть поисковая выдача в случае принятия Директивы ЕС о защите авторских прав


03:01 Раскрыт дизайн смартфона LG G8


03:01 Ноутбуки Sharp Dynabook G весят меньше 800 граммов


03:01 Латвия: В Лиепае между латышскими и русскоговорящими школьниками началась, возможно, националистическая "война"


16:01 В Украине стартовали продажи сверхлегкого ноутбука Acer Swift 5 по цене от 32999 грн (14″) и 37999 грн (15,6″)


16:01 «Укрзалізниця» увеличивает частоту курсирования поезда «четырех столиц»


События из мира ИТ