Microsoft julkaisi äskettäin tietoturvaneuvonnan (ADV180028), joka varoittaa Bitlocker-salausjärjestelmiä käyttäviä itse salattuja solid-state-asemien (SSD) käyttäjiä.

Tämä turvallisuusneuvonta tuli sen jälkeen, kun kaksi hollantilaista turvallisuustutkijaa, Carlo Meijer ja Bernard van Gastel, julkaisivat luonnoksen paperiksi, jossa esitetään havaitsemansa haavoittuvuudet. Tässä on abstrakti yhteenveto ongelmasta:

Olemme analysoineet useiden SSD-levyjen koko levyn salaus muokkaamalla niiden laiteohjelmistot. Teoriassa laitteiston salauksen tarjoamat tietoturvatakuut ovat samanlaisia ​​tai parempia kuin ohjelmistototeutukset. Todellisuudessa havaitsimme, että monilla laitteisto-toteutuksilla on kriittisiä tietoturvahäiriöitä, monille malleille, jotka mahdollistavat tietojen täydellisen palauttamisen tietämättä mitään salaisuutta.

Jos olet nähnyt lehden, voit lukea kaikista haavoittuvuuksista. Keskityn kahteen pääkohtaan.

SSD-laitteiden salausturva

Microsoft tiesi, että SSD-levyillä oli ongelma. Joten itse salattujen SSD-levyjen tapauksessa Bitlocker sallii SSD: n käyttämän salauksen ottaa haltuunsa. Valitettavasti Microsoftin kannalta tämä ei ratkaissut ongelmaa. Lisää Meijeriltä ja van Gastelilta:

BitLocker, Microsoft Windowsiin sisäänrakennettu salausohjelma, luottaa yksinomaan koko levyn laitteiston salaukseen, jos SSD mainostaa sitä tukevan. Siksi myös näiden asemien BitLocker-suojattu data on vaarantunut.

Haavoittuvuus tarkoittaa, että jokainen hyökkääjä, joka osaa lukea SED: n käyttöohjeita, voi käyttää pääsalasanaa. Saatuaan pääsyn pääsalasanalla hyökkääjät voivat ohittaa käyttäjän luoman salasanan ja käyttää tietoja.