Hirdetés

2018. november 17., szombat

Túlságosan sebezhető az SSD-k hardveres titkosítása

  • (f)
  • (p)
Írta: | | Forrás: TechPowerUp

Egy nemrégiben megjelent tanulmány szerint a flash meghajtókat gyártó vállalatoknak újra kell gondolniuk az adatbiztonságról alkotott definícióikat.

Hirdetés

A mozgóalkatrészes merevlemezekhez képest az SSD-k sokkal komolyabb egylapkás rendszerekkel vannak felszerelve, natív tárhellyel egyetemben, valamint megtámogatva egy összetett firmware-rel, ami megmutatja a kontroller számára, hogy fizikálisan hol van tárolva az adat egy adott NAND flash chip tömbön belül. A The Radboud University kiberbiztonsági kutatói arra jöttek rá, hogy minél komplexebb ez az integrált programkód-csomagocska, annál több biztonsági rést hagyunk magunk mögött.


[+]

A legtöbb kortárs flashmeghajtó natív adattitkosítást kínál, ami olyan közkedvelt metódusokat használ a célra, mint mondjuk az AES kódolás, nem felülvezérelvén a gazdarendszert. A Carlo Meijer és Bernard van Gastel publikálta tanulmány szerint a modern SSD-kbe épített hardveres titkosítások könnyedén megkerülhetők, minek következtében hozzáférhetővé válnak védett adatok, és az olyan technológiák, mint például a nehezen implementálható TCG Opal, használhatatlanokká degradálódnak.


[+]

A páros megvizsgálta a népszerű Crucial és Samsung márkák legkelendőbb kliensoldali termékeit: az MX100, MX200, MX300, 840/850 EVO, T3 és T5 modelleket. Azt találták, hogy JTAG interfészen keresztül manipulálva a firmware-rel többükön is abszolút ignorálható volt a titkosítás, így mindenféle jelszó és kulcs nélkül, teljes mértékben el tudtak érni adatokat - ebből az a konklúzió vonható le, hogy a probléma strukturális jellegű.


[+]

A Crucial már szállította a javításokat, és az úriemberek írásának megjelenése után nem sokkal a Samsung is kiadott egy online közleményt, melyben arra kéri ügyfeleit, hogy azonnal váltsanak szoftveres titkosítási módokra, míg ők jobban elmélyülnek a témában, és az esetleges közeljővőbeli firmware-frissítések ténye meg nem valósul.

A kiberbiztonsági témájú textus jelen formájában itt található meg: [link]

Hirdetés

Előzmények

Gyártók, szolgáltatók

Hirdetés

Copyright © 2000-2018 PROHARDVER Informatikai Kft.