Microsoft издаде бюлетин, свързан с проблемите в някои SSD дискове
По-рано този месец стана ясно, че някои модели SSD устройства имат съществени проблеми при запазване на информацията в тях. Ставаше въпрос за уязвимости във вградените благоприятни условия за криптиране на дисковете. Засегнати от тях се оказаха и потребителите на Windows, което предизвика Microsoft да издаде специфичен бюлетин по сигурността под номер ADV180028.
Както знаете, Microsoft има своя технология за цялостно дисково криптиране с името BitLocker. Само че в сюжети, в които Windows бива конфигуриран на самокриптиращи се дискове, Windows употребява хардуерния сюжет за криптиране на данните, пренебрегвайки личното си софтуерно решение.
В началото на този месец, двама холандски експерти по осведомителна сигурност разгласиха свое проучване, от което излиза наяве, че SSD модели на Crucial и Samsung не обезпечават добре информацията и са достигнали сполучливо данните на тези устройства. Става дума, както за вътрешни, по този начин и за външни дискове.
„Ние анализирахме имплементацията цялостно дисково криптиране на няколко самокриптиращи се дискове (self-encrypting disks, SED) от няколко компании чрез реверсивен инженерен способ, ориентиран към техния фърмуер. Взети дружно, тези компании доставят съвсем половината SSD дискове, продавани през днешния ден. Ние открихме, че в изследваните дискове съществуват сериозни уязвимости. В доста от случаите е допустимо да се възвърне информацията в тях без да е нужно да се знае ключова дума или скришен ключ, а по този метод да се пренебрегне изцяло криптирането“, пишат учените в отчета, който се базира на проучване, извършено преди половин година, резултатите, от което са били обявени на засегнатите страни. Samsung към този момент признаха за съществуването на казуса и оповестиха, че са издали фърмуерен ъпдейт, само че откривателите са скептични, че проблемите могат да бъдат позволени елементарно посредством тях.
Microsoft, на собствен ред, издадоха бюлетин за да предпазят потребителите си от казуса. В него се дава напътствие по какъв начин да бъде включен BitLocker в случаите, в които се употребяват самокриптиращи дискове.
Както знаете, Microsoft има своя технология за цялостно дисково криптиране с името BitLocker. Само че в сюжети, в които Windows бива конфигуриран на самокриптиращи се дискове, Windows употребява хардуерния сюжет за криптиране на данните, пренебрегвайки личното си софтуерно решение.
В началото на този месец, двама холандски експерти по осведомителна сигурност разгласиха свое проучване, от което излиза наяве, че SSD модели на Crucial и Samsung не обезпечават добре информацията и са достигнали сполучливо данните на тези устройства. Става дума, както за вътрешни, по този начин и за външни дискове.
„Ние анализирахме имплементацията цялостно дисково криптиране на няколко самокриптиращи се дискове (self-encrypting disks, SED) от няколко компании чрез реверсивен инженерен способ, ориентиран към техния фърмуер. Взети дружно, тези компании доставят съвсем половината SSD дискове, продавани през днешния ден. Ние открихме, че в изследваните дискове съществуват сериозни уязвимости. В доста от случаите е допустимо да се възвърне информацията в тях без да е нужно да се знае ключова дума или скришен ключ, а по този метод да се пренебрегне изцяло криптирането“, пишат учените в отчета, който се базира на проучване, извършено преди половин година, резултатите, от което са били обявени на засегнатите страни. Samsung към този момент признаха за съществуването на казуса и оповестиха, че са издали фърмуерен ъпдейт, само че откривателите са скептични, че проблемите могат да бъдат позволени елементарно посредством тях.
Microsoft, на собствен ред, издадоха бюлетин за да предпазят потребителите си от казуса. В него се дава напътствие по какъв начин да бъде включен BitLocker в случаите, в които се употребяват самокриптиращи дискове.
Източник: kaldata.com
КОМЕНТАРИ