Ряд SSD делают шифрование BitLocker очень уязвимым
1876
Microsoft придумала BitLocker для Windows с целью максимально защитить пользовательские данные на диске, чтобы злоумышленники не могли получить доступ к зашифрованным дискам без ввода пароля в системе. Однако, возможность аппаратного шифрования на некоторых SSD может свести все усилия на нет.
Голландские исследователи Карло Мейер (Carlo Meijer) и Бернард фон Гастел (Bernard von Gastel) из Университета Радбуд, , который поможет получить доступ к данным на диске без пароля. На таких SSD накопителях, как Crucial MX100, MX200 и MX300, а также Samsung 840 EVO и 850 EV, в аппаратном шифровании есть уязвимости.
Диски перечисленные выше имеют уязвимость в аппаратном шифровании, которым по умолчанию пользуется BitLocker, чтобы снизить нагрузку на систему, которая возникает при программном шифровании. Метод доступа к SSD с уязвимостями в аппаратном шифровании на основе обратной инженерии, позволяет получать доступ к зашифрованным данным. В некоторых случаях хакеры могут обойтись и вовсе без пароля, а в других им будет достаточно отправить пустую строку в качестве пароля. Microsoft знает о проблеме и уже что она существует во всех версиях Windows, где используется BitLocker.
Комментарии
По теме
- Стала известна стоимость Windows 365
- Стали доступны ежемесячные обновления безопасности Windows
- Несмотря на выход Windows 11 осенью выйдет обновление и для Windows 10
- Microsoft приостановила выпуск новых сборок Windows 10 на канале Dev
- Началось автоматическое обновление Windows 10 до версии 21H1
- Microsoft может вернуть гаджеты (виджеты) в Windows
- Обновление KB5003214 активирует панель Новости и интересы Windows 10 у всех
- Инсайдерам канала Dev доступна сборка Windows 10 21390
- Доступно обновление до Windows 10 May 2021 Update с помощью Media Creation Tool
- Microsoft подтвердила отмену Windows 10X, но привносит ее возможности в Windows 10