Microsoft gần đây đã đưa ra một cảnh báo Tư vấn bảo mật (ADV180028) cho người dùng các ổ đĩa trạng thái rắn tự mã hóa (SSD) bằng hệ thống mã hóa Bitlocker.

Lời khuyên bảo mật này được đưa ra sau khi hai nhà nghiên cứu bảo mật đến từ Hà Lan, Carlo Meijer và Bernard van Gastel, đưa ra một bản thảo phác thảo các lỗ hổng mà họ phát hiện ra. Dưới đây là tóm tắt tóm tắt vấn đề:

Chúng tôi đã phân tích mã hóa toàn bộ phần cứng của một số ổ SSD bằng cách đảo ngược phần sụn của chúng. Về lý thuyết, các bảo đảm bảo mật được cung cấp bởi mã hóa phần cứng tương tự hoặc tốt hơn so với triển khai phần mềm. Trong thực tế, chúng tôi thấy rằng nhiều triển khai phần cứng có điểm yếu bảo mật quan trọng, đối với nhiều mô hình cho phép khôi phục hoàn toàn dữ liệu mà không cần biết bất kỳ bí mật nào.

Nếu bạn đã xem bài báo, bạn có thể đọc về tất cả các lỗ hổng khác nhau. Tôi sẽ tập trung vào hai cái chính.

Bảo mật mã hóa phần cứng SSD

Microsoft biết có vấn đề với SSD. Vì vậy, trong trường hợp SSD tự mã hóa, Bitlocker sẽ cho phép mã hóa được sử dụng bởi SSD. Thật không may, đối với Microsoft, điều này không giải quyết được vấn đề. Thông tin thêm từ Meijer và van Gastel:

BitLocker, phần mềm mã hóa được tích hợp trong Microsoft Windows sẽ phụ thuộc hoàn toàn vào mã hóa toàn bộ phần cứng nếu SSD quảng cáo được hỗ trợ cho nó. Do đó, đối với các ổ đĩa này, dữ liệu được bảo vệ bởi BitLocker cũng bị xâm phạm.

Lỗ hổng có nghĩa là bất kỳ kẻ tấn công nào có thể đọc hướng dẫn sử dụng SED đều có thể truy cập mật khẩu chính. Bằng cách truy cập vào mật khẩu chính, kẻ tấn công có thể bỏ qua mật khẩu do người dùng tạo và truy cập dữ liệu.