  |
Za poslednú hodinu: 75 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 19. apríla 2024, dnes má meniny Jela |
|
V HW šifrovaní SSD sú vážne nedostatky, preberá ich aj Windows
SSD
Zistil to tím expertov z holandskej Radboundskej univerzity. Tím aktuálne oznámil identifikovanie vážnych nedostatkov a menších problémov v siedmich modeloch od Crucial a Samsungu, piatich interných určených pre použitie v PC a dvoch externých USB modeloch. Či preveroval bezpečnosť aj iných modelov a našiel naopak bezproblémové modely nie je jasné, vo svojej práci informuje iba o modeloch s problémami. Tím správanie SSD analyzoval najmä analýzou ich firmvéru a jeho fungovania. Viaceré modely SSD podporujú hardvérové šifrovanie všetkých uložených dát, ktoré sa typicky realizuje akceleračnými čipmi algoritmom AES. K dispozícii sú dva štandardy pre podporu takejto funkčnosti, starší ATA Security a novší TCG Opal. Samotné šifrovanie je technicky relatívne priamočiare a jednoduché, štandardy a implementácie jednotlivých výrobcov riešia najmä manažment hesiel a kľúčov. A práve v tom boli problémy u všetkých siedmich modelov. Najvážnejšie problémy sú v prípade Crucial MX100, Crucial MX200 a externých Samsung T3 a T5, u ktorých pre získanie respektíve zistenie šifrovacieho kľúča pri využití ATA Security ani TCG Opal nie je potrebné heslo. Kontrola hesla je prítomná, všetky informácie pre získanie kľúča aj bez neho sú ale uložené v SSD. To sa cez štandardné rozhranie síce nedá využiť, experti sa ale pripojili k SSD cez debuggovacie rozhranie JTAG a aj bez znalosti hesla u Crucial MX100, MX200 a Samsung T3 v pamäti radiča SSD zmenili kód tak, aby akceptoval akékoľvek heslo. U T5 nie je k dispozícii JTAG, podľa expertov sa dá jednou metódou dosiahnuť spustenie nepodpísaného kódu radičom a rovnaké správanie ako u T3. V prípade T5 to ale prakticky nerealizovali. U zvyšných troch modelov našli problémy, ktoré nepostihujú všetky konfigurácie respektíve nie je jasné či je za ne zodpovedný len samotný SSD. Správanie Samsung 840 Evo a 850 Evo sa pri využití štandardu ATA Security líšilo podľa režimu, ktorý môže byť Maximum alebo High. V Maximum rovnako ako pri využití TCG Opal problém prítomný nebol, pri využití režimu High bol prítomný ale rovnaký problém ako u modelov MX100, MX200, T3 a T5. V prípade Crucial MX300 pri použití TCG Opal na Windows s technológiou šifrovania BitLocker je kľúč chránený na viacerých pozíciách aj pomocou prázdneho hesla. Či je za to zodpovedná implementácia TCG Opal alebo aj BitLocker nie je jasné. Prázdne heslo sa štandardne nedá použiť, je to ale možné ak útočník dokáže spustiť na radiči svoj kód. To experti dosiahli nahratím svojho upraveného firmvéru. Zároveň SSD má v režime ATA Security prednastavené prázdne tzv. Master heslo a ak ho užívateľ nezmení, dá sa cez upravený firmvér využiť aj keď je ATA Security v režime Maximum. V dôsledku zisteného stavu sa experti odporúčajú nespoliehať na hardvérové šifrovanie realizované jednotlivými výrobcami v SSD, ale využívať aj overené softvérové šifrovanie celých diskov. To je dnes podporované bežne priamo v operačných systémoch, implementácia vo Windows s označením BitLocker má ale špecifický problém. Pri svojom štandardnom nastavení totiž využíva len hardvérové šifrovanie poskytované diskom, ak tento podporuje TCG Opal. Toto správanie sa dá zmeniť cez skupinovú politiku, zmena ale neovplyvní už zašifrovaný disk. V každom prípade experti radšej odporúčajú na Windows používať riešenie VeraCrypt, na ostatných OS je zase možné využiť štandardne zabudované riešenia. Zistené problémy boli výrobcom nahlásené v apríli. Samsung vydal nový firmvér pre T3 a T5, pre interné modely 840 a 850 Evo odporúča používať softvér tretích strán. Crucial vydal nový firmvér pre MX100 a MX200. Správu s kompletnými zisteniami expertov je možné sťahovať z ich článku. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
