Недавно Microsoft выпустила предупреждение безопасности (ADV180028) для пользователей твердотельных накопителей (SSD) с самошифрованием, использующих системы шифрования Bitlocker.

Это уведомление о безопасности появилось после того, как два исследователя из Нидерландов, Карло Мейер и Бернард ван Гастел, опубликовали проект документа с описанием обнаруженных ими уязвимостей. Вот резюме, резюмирующее проблему:

Мы проанализировали аппаратное полное дисковое шифрование нескольких твердотельных накопителей путем обратного инжиниринга их прошивок. Теоретически, гарантии безопасности, предлагаемые аппаратным шифрованием, аналогичны или лучше, чем программные реализации. На самом деле мы обнаружили, что многие аппаратные реализации имеют критические недостатки безопасности, для многих моделей, позволяющих полностью восстановить данные без знания какого-либо секрета.

Если вы видели документ, вы можете прочитать обо всех различных уязвимостях. Я сосредоточусь на двух основных.

SSD Hardware Encryption Security

Microsoft знала, что есть проблема с твердотельными накопителями. Таким образом, в случае самошифруемых твердотельных накопителей Bitlocker позволяет использовать шифрование, используемое твердотельными накопителями. К сожалению, для Microsoft это не решило проблему. Больше от Мейера и ван Гастеля:

BitLocker, программное обеспечение для шифрования, встроенное в Microsoft Windows, будет полагаться исключительно на аппаратное полнодисковое шифрование, если реклама SSD поддерживает его. Таким образом, для этих дисков данные, защищенные BitLocker, также подвергаются риску.

Уязвимость означает, что любой злоумышленник, который может прочитать руководство пользователя SED, может получить доступ к главному паролю. Получив доступ к главному паролю, злоумышленники могут обойти сгенерированный пользователем пароль и получить доступ к данным.