Megkerülhető az SSD-k natív titkosítása

|

Kiberbiztonsági szakértők komoly sérülékenységeket találtak az SSD-k natív titkosításában, így nem is olyan nehéz a fontos adatokat visszanyerni az ilyen meghajtókról.

A merevlemezekhez képest az SSD-k működése jóval bonyolultabb, hiszen ezekben erősebb SoC-t és komplex firmware-t is találunk, ami megmondja a kontrollernek, hogy a felhasználói adatok egyes részei fizikailag hol helyezkednek el a NAND flash chipeken. Minél bonyolultabb egy SSD-firmware, annál nagyobb a biztonsági kockázat. 

Hirdetés

Erre jutottak legalábbis a Radboud Egyetem kiberbiztonsági szakértői. A Carlo Meijer és a Bernard van Gastel által közzétett eredmények alapján a modern SSD-kbe épített hardveres adattitkosító technológiákat nagyon könnyű feltörni, és emiatt aztán egyszerűen visszanyerhetőek a védett adatok. Vagyis az olyan technológiák, mint a TCG Opal, haszontalanok. 

A legtöbb modern SSD natív adattitkosítást garantál, olyan népszerű módszerekkel, mint például az AES kódolás. A kutatók azonban kritikus sérülékenységeket találtak a hardveres kivitelezésben, és így bármilyen titok teljes mértékben visszanyerhető. 

A kutatók a legnépszerűbb márkákat vizsgálták, így többek között a Crucial és a Samsung MX100, MX200, MX300, 840 EVO, 850 EVO, T4 és T5 meghajtóit. Több modellnél teljes mértékben meg tudták kerülni a titkosítást. 

A jelentés közzététele után nem sokkal a Samsung online közleményt adott ki, amelyben arra kéri a felhasználókat, hogy az adataik biztosítása érdekében váltsanak szoftveres titkosításra. A mérnökök addig is elemzik a szakértők eredményit, és aztán jöhet az új, mindent javító firmware. 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra » Advertisement

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.