Bitlocker在自加密的SSD上吹来; Microsoft建议您切换到软件保护

2022-05-16 19:46:08来源:

昨天,Microsoft发布了Adv180028,配置BitLocker的指导,以强制加强软件加密,以回应Carlo Meijer和Bernard Van Gastel在荷兰Radboud University(PDF)上发布的聪明裂缝。

纸张(标记为“草稿”)解释了攻击者如何在不知道密码的情况下解密硬件加密的SSD。由于在固件中实现了自加密驱动器的方式缺陷,误解可以在驱动器上的所有数据,无需键。Günter出生于他的Burncity博客的报告:

安全研究人员解释说,他们能够以所需方式修改驱动器的固件,因为它们可以使用调试界面来绕过SSD驱动器中的密码验证例程。它确实需要物理访问(内部或外部)SSD。但研究人员能够在没有密码的情况下解密硬件加密数据。研究人员写道,他们不会以易爆的概念证明(PoC)的形式释放任何细节。

Microsoft的BitLocker功能将加密驱动器上的所有数据。当您在Win10系统上运行BitLocker时,具有内置硬件加密的固态驱动器,BitLocker依赖于自加密驱动器的自己的功能。如果驱动器没有硬件自加密(或您使用Win7或8.1),BitLocker实现软件加密,这效率较低,但仍然强制保护。

基于硬件的自加密缺陷似乎是最多的,如果不是全部,自加密驱动器。

Microsoft的解决方案是取消加入任何实现自加密的SSD,然后用基于软件的加密重新加密它。性能受到打击,但数据将由软件保护,而不是硬件。

有关重新加密技术的详细信息,请参阅ADV180028。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章