Η Microsoft δημοσίευσε πρόσφατα μια προειδοποίηση για την παροχή συμβουλών ασφαλείας (ADV180028) για χρήστες κρυπτογραφημένων SSD (SSD) με χρήση κρυπτογραφικών συστημάτων Bitlocker.

Αυτή η συμβουλευτική για την ασφάλεια ήρθε μετά από δύο ερευνητές ασφαλείας από την Ολλανδία, Carlo Meijer και Bernard van Gastel, εξέδωσε ένα σχέδιο εγγράφου που περιγράφει τις ευπάθειες που ανακάλυψαν. Εδώ είναι η περίληψη που συνοψίζει το πρόβλημα:

Αναλύσαμε την κρυπτογράφηση πλήρους δίσκου υλικού από διάφορα SSD, αντιστρέφοντας την τεχνολογία του υλικολογισμικού τους. Θεωρητικά, οι εγγυήσεις ασφάλειας που προσφέρει η κρυπτογράφηση υλικού είναι παρόμοιες ή καλύτερες από τις εφαρμογές λογισμικού. Στην πραγματικότητα, διαπιστώσαμε ότι πολλές υλοποιήσεις υλικού έχουν κρίσιμες αδυναμίες ασφαλείας, για πολλά μοντέλα που επιτρέπουν την πλήρη ανάκτηση των δεδομένων χωρίς γνώση οποιουδήποτε μυστικού.

Αν έχετε δει το χαρτί, μπορείτε να διαβάσετε για όλα τα διαφορετικά σημεία ευπάθειας. Θα επικεντρωθώ στις δύο κύριες.

Ασφάλεια κρυπτογράφησης υλικού SSD

Η Microsoft ήξερε ότι υπάρχει πρόβλημα με SSD. Έτσι, σε περιπτώσεις κρυπτογραφημένων SSD, το Bitlocker θα επιτρέψει την ανάληψη της κρυπτογράφησης που χρησιμοποιείται από τα SSD. Δυστυχώς, για τη Microsoft, αυτό δεν λύνει το πρόβλημα. Περισσότερα από τον Meijer και τον van Gastel:

Το BitLocker, το λογισμικό κρυπτογράφησης που είναι ενσωματωμένο στα Microsoft Windows, θα βασίζεται αποκλειστικά σε κρυπτογράφηση πλήρους δίσκου υλικού, εάν το SSD διαφημίσεων υποστηρίζεται για αυτό. Έτσι, για αυτούς τους δίσκους, προστατεύονται επίσης τα δεδομένα που προστατεύονται από το BitLocker.

Η ευπάθεια σημαίνει ότι οποιοσδήποτε εισβολέας μπορεί να διαβάσει το εγχειρίδιο χρήσης του SEDs, μπορεί να έχει πρόσβαση στον κύριο κωδικό πρόσβασης. Παίρνοντας πρόσβαση στον κύριο κωδικό πρόσβασης, οι εισβολείς μπορούν να παρακάμψουν τον κωδικό πρόσβασης που έχει δημιουργήσει ο χρήστης και να έχουν πρόσβαση στα δεδομένα.