Microsoft baru-baru ini mengeluarkan amaran Penasihat Keselamatan (ADV180028) untuk pengguna pemacu keadaan pepejal yang disulitkan diri (SSD) menggunakan sistem penyulitan Bitlocker.

Penasihat keamanan ini datang setelah dua penyelidik keamanan dari Belanda, Carlo Meijer dan Bernard van Gastel, mengeluarkan draf kertas yang menggariskan kerentanan yang mereka temukan. Berikut adalah abstrak yang merumuskan masalah:

Kami telah menganalisis perkakasan penyulitan cakera penuh beberapa SSD oleh kejuruteraan terbalik firmware mereka. Secara teori, jaminan keselamatan yang ditawarkan oleh penyulitan perkakasan adalah sama atau lebih baik daripada pelaksanaan perisian. Pada hakikatnya, kami mendapati bahawa banyak perlaksanaan perkakasan mempunyai kelemahan keselamatan kritikal, untuk banyak model yang membolehkan pemulihan lengkap data tanpa mengetahui apa-apa rahsia.

Jika anda telah melihat kertas, anda boleh membaca tentang semua kelemahan yang berbeza. Saya akan menumpukan perhatian kepada dua perkara utama.

Keselamatan Penyulitan Perkakasan SSD

Microsoft tahu ada masalah dengan SSD. Jadi dalam kes SSDs yang disulitkan sendiri, Bitlocker akan membolehkan penyulitan yang digunakan oleh SSD untuk mengambil alih. Malangnya, untuk Microsoft, ini tidak menyelesaikan masalah. Lebih dari Meijer dan van Gastel:

BitLocker, perisian penyulitan yang dibina ke dalam Microsoft Windows akan bergantung semata-mata kepada enkripsi cakera penuh perkakasan jika iklan SSD disokong untuknya. Oleh itu, untuk pemacu ini, data yang dilindungi oleh BitLocker juga dikompromi.

Kerentanan itu bermakna bahawa mana-mana penyerang yang boleh membaca manual pengguna SED, boleh mengakses kata laluan induk. Dengan mendapat akses kepada kata laluan utama, penyerang boleh memintas kata laluan yang dijana pengguna dan mengakses data.