פגיעות במנגנון הצפנת החומרה של התקני SSD משפיעה גם על BitLocker

חוקרי האבטחה Carlo Meijer ו- Bernard von Gastel (מאוניברסיטת Radboud ההולנדית) זיהוי באג/פגיעות (Vulnerability) במנגנון הצפנת החומרה (Hardware Encryption) של התקני SSD מסוימים הכוללים מנגנון הצפנה עצמית מובנה בחומרה (Hardware Self-Encrypting Drives / SEDs). מהמידע שפרסמו החוקרים עולה כי הפגיעות שהתגלתה עלולה לאפשר לגורם עויין (שיש לו גישה פיזית להתקן) לעקוף את ההצפנה ולהגיע למידע המאוחסון בהתקן ה- SSD ללא כל קושי.  פגיעות זו, הקיימת כאמור בחלק מהתקני האחסון המתוארים לעיל  גורמת לכך שמנגנון ההצפנה BitLocker המובנה במערכת ההפעלה אינו מתפקד, מנגנון זה (BitLocker) תומך בהצפנת חומרה ובהצפנת תוכנה, אולם, על פי הגדרת ברירת המחדל משתמש המנגנון בהצפנת חומרה כאפשרות ברירת המחדל עבור התקני אחסון התומכים בכך. על מנת לצמצם/למנוע פגיעה במשתמשים פרסמה מיקרוסופט (Microsoft) דף מידע הכולל פעולות אותן מומלץ לבצע (מעבר להצפנת תוכנה) עד שיצרני ה- SSD המעורבים ישחררו עדכוני Firmware. להלן תקציר הפרטים הכלולים בדף המידע שפרסמה מיקרוסופט:

  • הנחיות לבדיקת סוג ההצפנה של ההתקן, חומרה או תוכנה. (הרצת הפקודה: manage-bde.exe -status).
  • הנחיות שיאפשרו לעבור בקלות ובמהירות יחסית מהצפנת חומרה להצפנת תוכנה (BitLocker). הליך המעבר אינו מחייב פורמט ואינו כרוך באובדן מידע.

מידע נוסף זמין ב: Microsoft

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

, ,

התגובות סגורות.