Recentemente Microsoft ha emesso un avviso di avviso di sicurezza (ADV180028) per gli utenti di unità a stato solido (SSD) autocriptate che utilizzano i sistemi di crittografia Bitlocker.

Questa consulenza sulla sicurezza è arrivata dopo che due ricercatori di sicurezza dei Paesi Bassi, Carlo Meijer e Bernard van Gastel, hanno pubblicato un progetto di documento che delineava le vulnerabilità scoperte. Ecco l'abstract che riassume il problema:

Abbiamo analizzato la crittografia hardware dell'intero disco di diversi SSD eseguendo il reverse engineering del firmware. In teoria, le garanzie di sicurezza offerte dalla crittografia hardware sono simili o migliori delle implementazioni software. In realtà, abbiamo scoperto che molte implementazioni hardware presentano punti deboli di sicurezza critici, per molti modelli che consentono il recupero completo dei dati senza la conoscenza di alcun segreto.

Se hai visto l'articolo, puoi leggere tutte le diverse vulnerabilità. Mi concentrerò sui due principali.

Sicurezza crittografia hardware SSD

Microsoft sapeva che c'era un problema con gli SSD. Quindi, in caso di SSD con crittografia automatica, Bitlocker consentirebbe la crittografia utilizzata dagli SSD per subentrare. Sfortunatamente, per Microsoft, questo non ha risolto il problema. Altro da Meijer e van Gastel:

BitLocker, il software di crittografia integrato in Microsoft Windows si affiderà esclusivamente alla crittografia hardware dell'intero disco se l'SSD pubblicizza il suo supporto. Pertanto, per queste unità, anche i dati protetti da BitLocker sono compromessi.

La vulnerabilità indica che qualsiasi utente malintenzionato in grado di leggere il manuale dell'utente dei SED può accedere alla password principale. Accedendo alla password principale, gli aggressori possono ignorare la password generata dall'utente e accedere ai dati.