Microsoft je nedavno izdal opozorilo za varnostno svetovanje (ADV180028) za uporabnike samo šifriranih pogonov SSD s pomočjo šifrirnih sistemov Bitlocker.

To varnostno svetovanje je prišlo po tem, ko sta dva varnostna raziskovalca z Nizozemske, Carlo Meijer in Bernard van Gastel, izdala osnutek dokumenta, v katerem sta opisala ranljivosti, ki sta jih odkrila. Tukaj je povzetek povzetka problema:

Analizirali smo strojno šifriranje celotnega diska več SSD-jev s povratnim inženiringom njihove strojne programske opreme. Teoretično so varnostne garancije, ki jih nudi šifriranje strojne opreme, podobne ali boljše kot pri implementaciji programske opreme. V resnici smo ugotovili, da imajo številne izvedbe strojne opreme kritične varnostne pomanjkljivosti, saj številni modeli omogočajo popolno obnovo podatkov brez kakršne koli skrivnosti.

Če ste videli papir, lahko preberete o vseh različnih ranljivostih. Osredotočil se bom na dva glavna.

Varnost šifriranja strojne opreme SSD

Microsoft je vedel, da obstaja težava s SSD-ji. Torej v primerih samo-šifriranih SSD-jev bi Bitlocker dovolil, da šifriranje, ki ga uporabljajo SSD-ji, prevzame. Na žalost za Microsoft to ni rešilo težave. Več od Meijera in van Gastela:

BitLocker se bo programska oprema za šifriranje, vgrajena v Microsoft Windows, oprla izključno na strojno šifriranje na celotnem disku, če SSD oglasi podpirajo zanjo. Tako so za te pogone ogroženi tudi podatki, zaščiteni z BitLockerjem.

Ranljivost pomeni, da lahko vsak napadalec, ki lahko prebere uporabniški priročnik SED, dostopa do glavnega gesla. Z dostopom do glavnega gesla lahko napadalci zaobidejo geslo, ki ga ustvari uporabnik, in dostopajo do podatkov.