neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
V HW šifrovaní SSD sú vážne nedostatky, preberá ich aj Windows

Značky: SSDbezpečnosťšifrovanie

DSL.sk, 6.11.2018


Na hardvérovú podporu šifrovania vo viacerých flashových SSD diskoch známych výrobcov sa nedá spoľahnúť, keď sa v nich nachádzajú vážne nedostatky v niektorých prípadoch úplne eliminujúce bezpečnosť.

Zistil to tím expertov z holandskej Radboundskej univerzity.

Tím aktuálne oznámil identifikovanie vážnych nedostatkov a menších problémov v siedmich modeloch od Crucial a Samsungu, piatich interných určených pre použitie v PC a dvoch externých USB modeloch. Či preveroval bezpečnosť aj iných modelov a našiel naopak bezproblémové modely nie je jasné, vo svojej práci informuje iba o modeloch s problémami.

Tím správanie SSD analyzoval najmä analýzou ich firmvéru a jeho fungovania.

Viaceré modely SSD podporujú hardvérové šifrovanie všetkých uložených dát, ktoré sa typicky realizuje akceleračnými čipmi algoritmom AES. K dispozícii sú dva štandardy pre podporu takejto funkčnosti, starší ATA Security a novší TCG Opal.

Samotné šifrovanie je technicky relatívne priamočiare a jednoduché, štandardy a implementácie jednotlivých výrobcov riešia najmä manažment hesiel a kľúčov. A práve v tom boli problémy u všetkých siedmich modelov.

Najvážnejšie problémy sú v prípade Crucial MX100, Crucial MX200 a externých Samsung T3 a T5, u ktorých pre získanie respektíve zistenie šifrovacieho kľúča pri využití ATA Security ani TCG Opal nie je potrebné heslo. Kontrola hesla je prítomná, všetky informácie pre získanie kľúča aj bez neho sú ale uložené v SSD.

To sa cez štandardné rozhranie síce nedá využiť, experti sa ale pripojili k SSD cez debuggovacie rozhranie JTAG a aj bez znalosti hesla u Crucial MX100, MX200 a Samsung T3 v pamäti radiča SSD zmenili kód tak, aby akceptoval akékoľvek heslo. U T5 nie je k dispozícii JTAG, podľa expertov sa dá jednou metódou dosiahnuť spustenie nepodpísaného kódu radičom a rovnaké správanie ako u T3. V prípade T5 to ale prakticky nerealizovali.

U zvyšných troch modelov našli problémy, ktoré nepostihujú všetky konfigurácie respektíve nie je jasné či je za ne zodpovedný len samotný SSD. Správanie Samsung 840 Evo a 850 Evo sa pri využití štandardu ATA Security líšilo podľa režimu, ktorý môže byť Maximum alebo High. V Maximum rovnako ako pri využití TCG Opal problém prítomný nebol, pri využití režimu High bol prítomný ale rovnaký problém ako u modelov MX100, MX200, T3 a T5.

V prípade Crucial MX300 pri použití TCG Opal na Windows s technológiou šifrovania BitLocker je kľúč chránený na viacerých pozíciách aj pomocou prázdneho hesla. Či je za to zodpovedná implementácia TCG Opal alebo aj BitLocker nie je jasné. Prázdne heslo sa štandardne nedá použiť, je to ale možné ak útočník dokáže spustiť na radiči svoj kód. To experti dosiahli nahratím svojho upraveného firmvéru.

Zároveň SSD má v režime ATA Security prednastavené prázdne tzv. Master heslo a ak ho užívateľ nezmení, dá sa cez upravený firmvér využiť aj keď je ATA Security v režime Maximum.

V dôsledku zisteného stavu sa experti odporúčajú nespoliehať na hardvérové šifrovanie realizované jednotlivými výrobcami v SSD, ale využívať aj overené softvérové šifrovanie celých diskov. To je dnes podporované bežne priamo v operačných systémoch, implementácia vo Windows s označením BitLocker má ale špecifický problém. Pri svojom štandardnom nastavení totiž využíva len hardvérové šifrovanie poskytované diskom, ak tento podporuje TCG Opal.

Toto správanie sa dá zmeniť cez skupinovú politiku, zmena ale neovplyvní už zašifrovaný disk. V každom prípade experti radšej odporúčajú na Windows používať riešenie VeraCrypt, na ostatných OS je zase možné využiť štandardne zabudované riešenia.

Zistené problémy boli výrobcom nahlásené v apríli. Samsung vydal nový firmvér pre T3 a T5, pre interné modely 840 a 850 Evo odporúča používať softvér tretích strán. Crucial vydal nový firmvér pre MX100 a MX200.

Správu s kompletnými zisteniami expertov je možné sťahovať z ich článku.


      Zdieľaj na Twitteri



Najnovšie články:

Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet


inzercia



Diskusia:
                               
 

Posielam pokutu za porusenie GDPR
Odpovedať Známka: 8.3 Hodnotiť:
 

dost velka hanba pre tamtung ze nefixne FW pre tak rozsirene SSD . v buducnosti sa treba spoliehat na inu znacku
Odpovedať Známka: -2.9 Hodnotiť:
 

Lenze buducnost priekazne nikdy nie je.
Odpovedať Známka: 0.6 Hodnotiť:
 

840 bol velmi problemovy, boli radi ze aktualizaciami firmveru ako tak polepili vacsinu nedostatkov, hoci im to trvalo celu vecnost. Podla mna by boli najradsej keby o rade 8xx nikdy viac uz nepoculi. Nastastie vyzera ze modely 960 a 970 sa podarili ovela lepsie.
Odpovedať Známka: 10.0 Hodnotiť:
 

ake ssd pouzivate ?
Odpovedať Hodnotiť:
 

momentalne samsung 960 evo
Odpovedať Hodnotiť:
 

960 PRO
Odpovedať Hodnotiť:
 

Si si isty ze Samsung SSD serie 9x0 sa "podarili ovela lepsie"?

Tuto maju na to iny nazor:
https://bit.ly/2SWGN39
Odpovedať Hodnotiť:
 

Taka klasika, pseudobezpecnost. Podobne ako pri Secure Boot
, Intel AMT a podobnych kktinach. Vymyslaju nove veci a obhajuju si to bezpecnostou, pri tom je to derave ako reseto. Pripadne ma napada "historka" s NBU a super bezpecnym heslom, ktore pouzivali na kazdom routri...
Mam pocit, ze byt hackerom je coraz jednoduchsie, ked samotni programatori otvaraju dvere uz pri tvorbe bezpecnostnych rieseni.
Odpovedať Známka: 8.0 Hodnotiť:
 

"analyzoval najmä analýzou". Znie to dost zvrhlo.
Odpovedať Známka: 10.0 Hodnotiť:
 

Vysvetlenie pre deterministov.
Analyzovanie najmä syntézou by v danom prípade bolo preukázateľne kontraproduktívne.
Odpovedať Známka: 10.0 Hodnotiť:
 

presne ako reálne skutočnosti
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár