Chyby SSD diskov umožňujú dešifrovanie dát na disku
06.11.2018, 07:47
Výskumníci univerzity Radboud v Holandsku objavili zraniteľnosti SSD (Solid State Drive) diskov s hardvérovým šifrovaním dát. Chyby sú zneužiteľné cez povolené rozhranie pre ladenie a programovanie diskov tzv. JTAG port. Po preprogramovaní disku prostredníctvom JTAG portu je možné dáta na disku dešifrovať po zadaní ľubovoľného hesla. V niektorých prípadoch, kedy je prístup k JTAG portu zakázaný boli dáta dešifrované po upravení originálneho firmvéru disku.
Chyby ohrozujú predovšetkým používateľov operačných systémov od spoločnosti Microsoft, pretože nástroj BitLocker pri SSD disku s hardvérovým šifrovaním primárne použije toto riešenie šifrovania.
Testované boli zariadenia od popredných výrobcov.
Výskumníci predpokladajú, že celkový počet zraniteľností SSD diskov je omnoho vyšší.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | SSD, JTAG, Radboud, Samsung, Crucial, šifrovanie |
Zdroje: | https://www.zdnet.com/article/flaws-in-self-encrypting-ssds-let-attackers-bypass-disk-encryption/, https://www.bleepingcomputer.com/news/security/flaws-in-popular-ssd-drives-bypass-hardware-disk-encryption/ |