Microsoft pubblica un avviso di sicurezza sulla crittografia hardware ssd
Sommario:
Video: Il bug nella crittografia SSD, la falla di VirtualBox e il mega hack in Francia 2024
Recentemente Microsoft ha emesso un avviso di avviso di sicurezza (ADV180028) per gli utenti di unità a stato solido (SSD) autocriptate che utilizzano i sistemi di crittografia Bitlocker.
Questa consulenza sulla sicurezza è arrivata dopo che due ricercatori di sicurezza dei Paesi Bassi, Carlo Meijer e Bernard van Gastel, hanno pubblicato un progetto di documento che delineava le vulnerabilità scoperte. Ecco l'abstract che riassume il problema:
Abbiamo analizzato la crittografia hardware dell'intero disco di diversi SSD eseguendo il reverse engineering del firmware. In teoria, le garanzie di sicurezza offerte dalla crittografia hardware sono simili o migliori delle implementazioni software. In realtà, abbiamo scoperto che molte implementazioni hardware presentano punti deboli di sicurezza critici, per molti modelli che consentono il recupero completo dei dati senza la conoscenza di alcun segreto.
Se hai visto l'articolo, puoi leggere tutte le diverse vulnerabilità. Mi concentrerò sui due principali.
Sicurezza crittografia hardware SSD
Microsoft sapeva che c'era un problema con gli SSD. Quindi, in caso di SSD con crittografia automatica, Bitlocker consentirebbe la crittografia utilizzata dagli SSD per subentrare. Sfortunatamente, per Microsoft, questo non ha risolto il problema. Altro da Meijer e van Gastel:
BitLocker, il software di crittografia integrato in Microsoft Windows si affiderà esclusivamente alla crittografia hardware dell'intero disco se l'SSD pubblicizza il suo supporto. Pertanto, per queste unità, anche i dati protetti da BitLocker sono compromessi.
La vulnerabilità indica che qualsiasi utente malintenzionato in grado di leggere il manuale dell'utente dei SED può accedere alla password principale. Accedendo alla password principale, gli aggressori possono ignorare la password generata dall'utente e accedere ai dati.
Il nuovo chip di crittografia a chiave pubblica di Mit migliorerà la sicurezza dell'iot
Internet è tutt'altro che sicuro in questi giorni, e sia gli utenti che i produttori sono responsabili di ciò. Sfortunatamente, la sicurezza non è stata al centro dell'attenzione ultimamente a causa del crescente interesse per l'innovazione che è diventato l'obiettivo principale. D'altro canto, i ricercatori della sicurezza stanno lottando per salvaguardare le infrastrutture IoT. Il MIT sta lavorando su un ...
Che cos'è l'avviso di avviso microsoft sul bordo e come rimuoverlo
Il phishing e le truffe online, in generale, non sono così comuni come in passato. Tuttavia, dal suo arrivo sul mercato dei browser, l'orgoglio di Microsoft, Edge, attira lentamente l'attenzione dei truffatori. Uno dei più comuni popup dannosi e fraudolenti è facilmente riconoscibile dal presunto avviso di virus. Questo è apparentemente un evento comune in ...
Viber rafforza la sicurezza attraverso la crittografia end-to-end, le chiavi di crittografia e le chat nascoste
Viber ha dato agli utenti un maggiore controllo sulle loro conversazioni private attraverso la crittografia end-to-end, le chat nascoste e la cancellazione dei messaggi. Questa è un'ottima notizia per oltre 700 milioni di utenti Viber che ora possono comunicare in modo più sicuro sul servizio di messaggistica. Grazie alla crittografia end-to-end, il rischio che i messaggi di Viber vengano intercettati è molto basso, indipendentemente dal tipo di conversazione ...
