మైక్రోసాఫ్ట్ ఇటీవల బిట్‌లాకర్ గుప్తీకరణ వ్యవస్థలను ఉపయోగించి స్వీయ-గుప్తీకరించిన సాలిడ్ స్టేట్ డ్రైవ్‌ల (ఎస్‌ఎస్‌డి) వినియోగదారులకు భద్రతా సలహా (ADV180028) హెచ్చరికను జారీ చేసింది.

నెదర్లాండ్స్‌కు చెందిన ఇద్దరు భద్రతా పరిశోధకులు కార్లో మీజర్ మరియు బెర్నార్డ్ వాన్ గాస్టెల్ వారు కనుగొన్న దుర్బలత్వాల గురించి ఒక ముసాయిదా పత్రాన్ని విడుదల చేసిన తరువాత ఈ భద్రతా సలహా వచ్చింది. సమస్యను సంగ్రహించే సారాంశం ఇక్కడ ఉంది:

రివర్స్ ఇంజనీరింగ్ వారి ఫర్మ్‌వేర్ ద్వారా అనేక ఎస్‌ఎస్‌డిల హార్డ్‌వేర్ పూర్తి-డిస్క్ గుప్తీకరణను మేము విశ్లేషించాము. సిద్ధాంతంలో, హార్డ్‌వేర్ ఎన్‌క్రిప్షన్ అందించే భద్రతా హామీలు సాఫ్ట్‌వేర్ అమలు కంటే సారూప్యమైనవి లేదా మంచివి. వాస్తవానికి, చాలా హార్డ్వేర్ అమలులు క్లిష్టమైన భద్రతా బలహీనతలను కలిగి ఉన్నాయని మేము కనుగొన్నాము, అనేక నమూనాలు ఏ రహస్యం గురించి తెలియకుండానే డేటాను పూర్తిగా పునరుద్ధరించడానికి అనుమతిస్తాయి.

మీరు కాగితాన్ని చూసినట్లయితే, మీరు అన్ని విభిన్న దుర్బలత్వాల గురించి చదువుకోవచ్చు. నేను రెండు ప్రధానమైన వాటిపై దృష్టి పెడతాను.

SSD హార్డ్వేర్ ఎన్క్రిప్షన్ భద్రత

ఎస్‌ఎస్‌డిలతో సమస్య ఉందని మైక్రోసాఫ్ట్ తెలుసు. కాబట్టి స్వీయ-గుప్తీకరించిన SSD ల విషయంలో, SSD లు ఉపయోగించే గుప్తీకరణను బిట్‌లాకర్ అనుమతిస్తుంది. దురదృష్టవశాత్తు, మైక్రోసాఫ్ట్ కోసం, ఇది సమస్యను పరిష్కరించలేదు. మీజెర్ మరియు వాన్ గాస్టెల్ నుండి మరిన్ని:

మైక్రోసాఫ్ట్ విండోస్‌లో నిర్మించిన ఎన్‌క్రిప్షన్ సాఫ్ట్‌వేర్ బిట్‌లాకర్, ఎస్‌ఎస్‌డి మద్దతు ఇస్తే అది హార్డ్‌వేర్ పూర్తి-డిస్క్ గుప్తీకరణపై ఆధారపడుతుంది. అందువల్ల, ఈ డ్రైవ్‌ల కోసం, బిట్‌లాకర్ రక్షించిన డేటా కూడా రాజీపడుతుంది.

దుర్బలత్వం అంటే SEDs యూజర్ మాన్యువల్‌ను చదవగలిగే ఏ దాడి చేసినా, మాస్టర్ పాస్‌వర్డ్‌ను యాక్సెస్ చేయవచ్చు. మాస్టర్ పాస్‌వర్డ్‌కు ప్రాప్యత పొందడం ద్వారా, దాడి చేసేవారు వినియోగదారు సృష్టించిన పాస్‌వర్డ్‌ను దాటవేయవచ్చు మరియు డేటాను యాక్సెస్ చేయవచ్చు.