A Microsoft biztonsági tanácsokat ad ki az ssd hardver titkosításával kapcsolatban
Tartalomjegyzék:
Videó: Установится ли Windows 98 на SSD диск? (500мб/сек SATA 3) 2024
A Microsoft nemrég kiadott egy biztonsági tanácsadást (ADV180028), amely figyelmeztetést jelentett a Bitlocker titkosító rendszereket használó, önmagában titkosított félvezető meghajtók (SSD) számára.
Ez a biztonsági tanácsadás azután jött, hogy két holland biztonsági kutató, Carlo Meijer és Bernard van Gastel kiadott dokumentum-tervezetet, amelyben felvázolták a felfedezett sebezhetőségeket. A probléma összegzése itt található:
Megvizsgáltuk számos SSD hardver teljes lemezes titkosítását a firmware fordított tervezésével. Elméletileg a hardveres titkosítás által kínált biztonsági garanciák hasonlóak vagy jobbok, mint a szoftver megvalósításai. Valójában azt tapasztaltuk, hogy sok hardver megvalósítás kritikus biztonsági hiányosságokkal rendelkezik, sok modell esetében az adatok teljes helyreállítása lehetővé teszi titok ismerete nélkül.
Ha látta a papírt, elolvashatja az összes különféle sebezhetőséget. A két főre koncentrálok.
SSD hardver titkosítási biztonság
A Microsoft tudta, hogy probléma van az SSD-kkel. Tehát önkódolt SSD-k esetén a Bitlocker lehetővé tenné az SSD-k által használt titkosítás átvételét. Sajnos a Microsoft számára ez nem oldotta meg a problémát. Még több Meijer és van Gastel:
A BitLocker, a Microsoft Windowsba beépített titkosító szoftver kizárólag a teljes lemez lemezes titkosításaira támaszkodik, ha az SSD hirdetéseket támogat. Így ezeknél a meghajtóknál a BitLocker által védett adatok is veszélybe kerülnek.
A biztonsági rés azt jelenti, hogy minden támadó, aki el tudja olvasni a SED felhasználói kézikönyvét, hozzáférhet a fő jelszóhoz. A fő jelszó elérésével a támadók megkerülhetik a felhasználó által generált jelszót, és hozzáférhetnek az adatokhoz.
A kb3185848 számú biztonsági frissítés a Microsoft 10 grafikus összetevőinek biztonsági réseivel foglalkozik
![A kb3185848 számú biztonsági frissítés a Microsoft 10 grafikus összetevőinek biztonsági réseivel foglalkozik A kb3185848 számú biztonsági frissítés a Microsoft 10 grafikus összetevőinek biztonsági réseivel foglalkozik](https://img.desmoineshvaccompany.com/img/news/630/security-update-kb3185848-addresses-microsoft-graphics-component-vulnerabilities-windows-10.jpg)
A havi javító kedden a Microsoft maroknyi frissítést adott ki a Windows összes támogatott verziójára. A frissítések többsége biztonsági közlemények, amelyeket különféle kumulatív frissítésekkel csomagoltak. A biztonsági frissítések egyike a KB3185848 frissítés. Ez a biztonsági közlemény a Microsoft Graphics Componentben található biztonsági résekkel foglalkozik, például a kódfuttatás jogának eszkalációjával és az információkkal…
A Kb4467696 és a kb4467691 javítja az hardver biztonsági réseit
![A Kb4467696 és a kb4467691 javítja az hardver biztonsági réseit A Kb4467696 és a kb4467691 javítja az hardver biztonsági réseit](https://img.desmoineshvaccompany.com/img/news/632/kb4467696-kb4467691-fix-amd-hardware-security-vulnerabilities.jpg)
2018. novemberi frissítések - KB4467696 és KB4467691 a spekulatív áruház megkerülésére vonatkozóan. Minőségjavítás, amely nem tartalmaz új operációs rendszer funkciókat.
Az Azure biztonsági laboratórium a Microsoft új kihívása a biztonsági kutatók számára
![Az Azure biztonsági laboratórium a Microsoft új kihívása a biztonsági kutatók számára Az Azure biztonsági laboratórium a Microsoft új kihívása a biztonsági kutatók számára](https://img.desmoineshvaccompany.com/img/news/402/azure-security-lab-is-microsoft-s-new-challenge.jpg)
A Microsoft bejelentette az Azure Security Lab alkalmazást, és felkérte a biztonsági kutatókat, hogy teszteljék az IaaS forgatókönyvek elleni támadásokat az ügyfélbiztonságos felhőkörnyezetben.
![A Microsoft biztonsági tanácsokat ad ki az ssd hardver titkosításával kapcsolatban A Microsoft biztonsági tanácsokat ad ki az ssd hardver titkosításával kapcsolatban](https://img.compisher.com/img/news/744/microsoft-acknowledges-major-ssd-encryption-security-issue.jpg)