Microsoft je nedavno izdao sigurnosno-savjetodavno upozorenje (ADV180028) upozorenje za korisnike samo-šifriranih pogona SSD-a koji koriste Bitlocker-ove sustave šifriranja.

Ovo sigurnosno savjetovanje uslijedilo je nakon što su dva sigurnosna istraživača iz Nizozemske, Carlo Meijer i Bernard van Gastel, izdali nacrt rada u kojem su iznijeli ranjivosti koje su otkrili. Evo sažetka koji sažima problem:

Analizirali smo hardversku enkripciju na cijelom disku nekoliko SSD diskova obrnutim inženjeringom njihovog firmvera. Teoretski, sigurnosne garancije koje nude hardverskom enkripcijom slične su ili bolje od implementacije softvera. U stvarnosti smo otkrili da mnoge hardverske implementacije imaju kritične sigurnosne slabosti, za mnoge modele koji omogućuju potpuni oporavak podataka bez saznanja o bilo kakvoj tajni.

Ako ste vidjeli rad, možete pročitati o svim različitim ranjivostima. Usredotočit ću se na dva glavna.

Sigurnost šifriranja hardvera za SSD

Microsoft je znao da postoji problem sa SSD-ovima. Tako bi u slučajevima samo šifriranih SSD-ova Bitlocker omogućio preuzimanje šifriranja koje koriste SSD-ovi. Nažalost, za Microsoft to nije riješilo problem. Više od Meijera i van Gastela:

BitLocker, softver za šifriranje ugrađen u Microsoft Windows oslanjat će se isključivo na hardversko šifriranje na cijelom disku ako SSD oglasi podržavaju njega. Stoga su za ove pogone ugroženi i podaci zaštićeni BitLocker-om.

Ranjivost znači da svaki napadač koji može pročitati SED-ov korisnički priručnik može pristupiti glavnoj lozinci. Dobivši pristup glavnoj lozinki, napadači mogu zaobići generisanu lozinku i pristupiti podacima.