微软的Bitlocker因糟糕的SSD加密而受到损害

前沿 2018-11-07 0
微软的Bitlocker因糟糕的SSD加密而受到损害-而后网

荷兰的研究人员发现,糟糕的计算机安全性有时会产生连锁效应。他们首先发现三星Crucial的几种SSD型号的嵌入式加密漏洞,这使得他们无需密码即可访问数据。然后,更糟糕的是,他们注意到Windows 10 Bitlocker默认使用SSD加密。这意味着如果您碰巧拥有其中一个SSD并使用了Bitlocker,那么可以访问您PC的攻击者可以轻松访问您的文件。

受此问题影响的驱动器包括Crucial MX100,MX200和MX300,以及三星的T3和T5便携式SSD以及840 EVO和850 EV内置SATA固态硬盘。为了获得访问权限,研究人员首先对其固件进行了逆向工程,并发现了他们所谓的“关键问题模式”。研究人员说,一个驱动器可以用几乎“任何密码”解锁,因为验证系统不起作用。另一个使用空字符串作为密码,这意味着只需按“Enter”键即可解密它。

问题很严重,但微软的情况更糟。Bitlocker允许您在Windows 10上加密文件,默认使用磁盘的内置加密,而不是自己的系统。这意味着如果您决定使用Bitlocker以获得额外的安全性并且拥有上述驱动器中的一个,则基本上可以保护零。

约翰霍普金斯密码学家马修格林说:“有几种硬件加密的固态硬盘似乎被破坏了。” “但真正可怕的是,如果你拥有它,Bitlocker显然完全依赖于SSD加密。” 最重要的是,研究人员认为微软本应该更好地了解,因为有关不良硬盘加密系统的报道已经流传多年

荷兰研究人员还呼吁驱动器制造商使用专有加密系统,而开源制造商(如VeraCrypt)要好得多。最重要的是,现代CPU被编程为解码标准AES-NI加密,因此使用SSD自己的方案没有速度优势。

研究人员给了制造商六个月的时间,并且两者都发布了固件补丁,以尽可能更新报告的缺陷。三星已建议用户安装第三方加密软件而不是自己的固件或Bitlocker。研究人员还呼吁使用Bitlocker或原生SSD加密的组织和消费者采取行动。与此同时,他们注意到,“大多数消费者都没有这样做过。”

微信扫一扫,分享到朋友圈

微信公众号

猜你喜欢

发表评论

关注我们的公众号

微信公众号