A Microsoft nemrég kiadott egy biztonsági tanácsadást (ADV180028), amely figyelmeztetést jelentett a Bitlocker titkosító rendszereket használó, önmagában titkosított félvezető meghajtók (SSD) számára.

Ez a biztonsági tanácsadás azután jött, hogy két holland biztonsági kutató, Carlo Meijer és Bernard van Gastel kiadott dokumentum-tervezetet, amelyben felvázolták a felfedezett sebezhetőségeket. A probléma összegzése itt található:

Megvizsgáltuk számos SSD hardver teljes lemezes titkosítását a firmware fordított tervezésével. Elméletileg a hardveres titkosítás által kínált biztonsági garanciák hasonlóak vagy jobbok, mint a szoftver megvalósításai. Valójában azt tapasztaltuk, hogy sok hardver megvalósítás kritikus biztonsági hiányosságokkal rendelkezik, sok modell esetében az adatok teljes helyreállítása lehetővé teszi titok ismerete nélkül.

Ha látta a papírt, elolvashatja az összes különféle sebezhetőséget. A két főre koncentrálok.

SSD hardver titkosítási biztonság

A Microsoft tudta, hogy probléma van az SSD-kkel. Tehát önkódolt SSD-k esetén a Bitlocker lehetővé tenné az SSD-k által használt titkosítás átvételét. Sajnos a Microsoft számára ez nem oldotta meg a problémát. Még több Meijer és van Gastel:

A BitLocker, a Microsoft Windowsba beépített titkosító szoftver kizárólag a teljes lemez lemezes titkosításaira támaszkodik, ha az SSD hirdetéseket támogat. Így ezeknél a meghajtóknál a BitLocker által védett adatok is veszélybe kerülnek.

A biztonsági rés azt jelenti, hogy minden támadó, aki el tudja olvasni a SED felhasználói kézikönyvét, hozzáférhet a fő jelszóhoz. A fő jelszó elérésével a támadók megkerülhetik a felhasználó által generált jelszót, és hozzáférhetnek az adatokhoz.