Microsoft izdaje sigurnosne savjete o šifriranju hardvera ssd
Sadržaj:
Video: Продлить жизнь SSD, устранить баг Windows 10 2004 2024
Microsoft je nedavno izdao sigurnosno-savjetodavno upozorenje (ADV180028) upozorenje za korisnike samo-šifriranih pogona SSD-a koji koriste Bitlocker-ove sustave šifriranja.
Ovo sigurnosno savjetovanje uslijedilo je nakon što su dva sigurnosna istraživača iz Nizozemske, Carlo Meijer i Bernard van Gastel, izdali nacrt rada u kojem su iznijeli ranjivosti koje su otkrili. Evo sažetka koji sažima problem:
Analizirali smo hardversku enkripciju na cijelom disku nekoliko SSD diskova obrnutim inženjeringom njihovog firmvera. Teoretski, sigurnosne garancije koje nude hardverskom enkripcijom slične su ili bolje od implementacije softvera. U stvarnosti smo otkrili da mnoge hardverske implementacije imaju kritične sigurnosne slabosti, za mnoge modele koji omogućuju potpuni oporavak podataka bez saznanja o bilo kakvoj tajni.
Ako ste vidjeli rad, možete pročitati o svim različitim ranjivostima. Usredotočit ću se na dva glavna.
Sigurnost šifriranja hardvera za SSD
Microsoft je znao da postoji problem sa SSD-ovima. Tako bi u slučajevima samo šifriranih SSD-ova Bitlocker omogućio preuzimanje šifriranja koje koriste SSD-ovi. Nažalost, za Microsoft to nije riješilo problem. Više od Meijera i van Gastela:
BitLocker, softver za šifriranje ugrađen u Microsoft Windows oslanjat će se isključivo na hardversko šifriranje na cijelom disku ako SSD oglasi podržavaju njega. Stoga su za ove pogone ugroženi i podaci zaštićeni BitLocker-om.
Ranjivost znači da svaki napadač koji može pročitati SED-ov korisnički priručnik može pristupiti glavnoj lozinci. Dobivši pristup glavnoj lozinki, napadači mogu zaobići generisanu lozinku i pristupiti podacima.
Kb4467696 i kb4467691 popravljaju sigurnosne ranjivosti hardvera
![Kb4467696 i kb4467691 popravljaju sigurnosne ranjivosti hardvera Kb4467696 i kb4467691 popravljaju sigurnosne ranjivosti hardvera](https://img.desmoineshvaccompany.com/img/news/632/kb4467696-kb4467691-fix-amd-hardware-security-vulnerabilities.jpg)
Ažuriranja za studeni 2018. - KB4467696 i KB4467691 koja se odnose na zaobilaznicu spekulativne trgovine. Poboljšanje kvalitete, bez novih značajki operativnog sustava.
Microsoft izbacuje savjete za središte prozora Windows za pomoć devs-u da uvede u Windows 10 aplikacije u trgovinu
![Microsoft izbacuje savjete za središte prozora Windows za pomoć devs-u da uvede u Windows 10 aplikacije u trgovinu Microsoft izbacuje savjete za središte prozora Windows za pomoć devs-u da uvede u Windows 10 aplikacije u trgovinu](https://img.desmoineshvaccompany.com/img/news/830/microsoft-launches-windows-dev-center-tips-help-devs-roll-out-windows-10-apps-store.png)
Microsoft pokušava programerima omogućiti što je moguće više moguće aplikacije u Trgovinu. Još u travnju, tehnološki gigant najavio je da će graditi Hyper-V kontejnere i PowerShell Dev perkete kako bi eliminirao neka ograničenja s kojima su trenutno suočeni programeri. Pored toga, nove Bing karte ...
Microsoft koristi savjete aure za poboljšanje tamne teme u kromiranim preglednicima
![Microsoft koristi savjete aure za poboljšanje tamne teme u kromiranim preglednicima Microsoft koristi savjete aure za poboljšanje tamne teme u kromiranim preglednicima](https://img.desmoineshvaccompany.com/img/news/932/microsoft-uses-aura-tooltips-improve-dark-chromium-browsers.png)
Microsoft želi poboljšati podršku za tamni način uvođenjem aura savjete. Opis je skup opcija ili veza koje pregledavaju tekst mišem i pomaknite pokazivač miša.
![Microsoft izdaje sigurnosne savjete o šifriranju hardvera ssd Microsoft izdaje sigurnosne savjete o šifriranju hardvera ssd](https://img.compisher.com/img/news/744/microsoft-acknowledges-major-ssd-encryption-security-issue.jpg)