أصدرت Microsoft مؤخرًا تحذيرًا استشاريًا للأمان (ADV180028) لمستخدمي محركات الأقراص ذات الحالة الصلبة المشفرة ذاتياً (SSD) باستخدام أنظمة تشفير Bitlocker.

جاء هذا الاستشاري الأمني ​​بعد أن أصدر باحثان أمنيان من هولندا ، كارلو ماير وبرنارد فان غاستل ، مسودة ورقة توضح نقاط الضعف التي اكتشفوها. إليكم الملخص الذي يلخص المشكلة:

لقد قمنا بتحليل تشفير القرص الكامل للأجهزة من عدة محركات أقراص صلبة من خلال الهندسة العكسية لبرامجها الثابتة. من الناحية النظرية ، فإن الضمانات الأمنية التي يوفرها تشفير الأجهزة تشبه تطبيقات البرامج أو أفضل منها. في الواقع ، وجدنا أن العديد من تطبيقات الأجهزة لديها نقاط ضعف أمنية حرجة ، بالنسبة للعديد من الطُرز التي تتيح الاستعادة الكاملة للبيانات دون معرفة أي سر.

إذا رأيت الورقة ، يمكنك أن تقرأ عن جميع نقاط الضعف المختلفة. سوف أركز على الاثنين الرئيسيين.

SSD تشفير الأجهزة الأمن

عرفت Microsoft أن هناك مشكلة في محركات أقراص الحالة الثابتة. لذلك في حالات محركات SSD المشفرة ذاتيا ، يسمح Bitlocker بالتشفير الذي تستخدمه محركات SSD لتولي المسؤولية. لسوء الحظ ، بالنسبة لـ Microsoft ، لم يحل هذا المشكلة. المزيد من Meijer و van Gastel:

BitLocker ، سيعتمد برنامج التشفير المدمج في نظام التشغيل Microsoft Windows بشكل حصري على تشفير القرص الكامل للأجهزة إذا أعلنت SSD عن دعمها له. وبالتالي ، بالنسبة لمحركات الأقراص هذه ، يتم اختراق البيانات المحمية بواسطة BitLocker أيضًا.

مشكلة عدم الحصانة تعني أن أي مهاجم يمكنه قراءة دليل مستخدم SED ، يمكنه الوصول إلى كلمة المرور الرئيسية. من خلال الوصول إلى كلمة المرور الرئيسية ، يمكن للمهاجمين تجاوز كلمة المرور التي أنشأها المستخدمون والوصول إلى البيانات.