Hirdetés

Megkerülhető az SSD-k natív titkosítása

|

Kiberbiztonsági szakértők komoly sérülékenységeket találtak az SSD-k natív titkosításában, így nem is olyan nehéz a fontos adatokat visszanyerni az ilyen meghajtókról.

Hirdetés

A merevlemezekhez képest az SSD-k működése jóval bonyolultabb, hiszen ezekben erősebb SoC-t és komplex firmware-t is találunk, ami megmondja a kontrollernek, hogy a felhasználói adatok egyes részei fizikailag hol helyezkednek el a NAND flash chipeken. Minél bonyolultabb egy SSD-firmware, annál nagyobb a biztonsági kockázat. 

Hirdetés

Erre jutottak legalábbis a Radboud Egyetem kiberbiztonsági szakértői. A Carlo Meijer és a Bernard van Gastel által közzétett eredmények alapján a modern SSD-kbe épített hardveres adattitkosító technológiákat nagyon könnyű feltörni, és emiatt aztán egyszerűen visszanyerhetőek a védett adatok. Vagyis az olyan technológiák, mint a TCG Opal, haszontalanok. 

A legtöbb modern SSD natív adattitkosítást garantál, olyan népszerű módszerekkel, mint például az AES kódolás. A kutatók azonban kritikus sérülékenységeket találtak a hardveres kivitelezésben, és így bármilyen titok teljes mértékben visszanyerhető. 

A kutatók a legnépszerűbb márkákat vizsgálták, így többek között a Crucial és a Samsung MX100, MX200, MX300, 840 EVO, 850 EVO, T4 és T5 meghajtóit. Több modellnél teljes mértékben meg tudták kerülni a titkosítást. 

A jelentés közzététele után nem sokkal a Samsung online közleményt adott ki, amelyben arra kéri a felhasználókat, hogy az adataik biztosítása érdekében váltsanak szoftveres titkosításra. A mérnökök addig is elemzik a szakértők eredményit, és aztán jöhet az új, mindent javító firmware. 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.