偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

重大漏洞:多款固態(tài)硬盤(pán)硬件加密均可被繞過(guò) Bitlocker根本沒(méi)用

存儲(chǔ) 存儲(chǔ)設(shè)備
荷蘭拉德堡德大學(xué)的兩名研究人員日前發(fā)表論文,描述了固態(tài)硬盤(pán)流行加密軟件Bitlocker中的關(guān)鍵漏洞。固態(tài)硬盤(pán)需要口令來(lái)加密和解密其上存儲(chǔ)的內(nèi)容,但該口令可以被繞過(guò)。

 荷蘭拉德堡德大學(xué)的兩名研究人員日前發(fā)表論文,描述了固態(tài)硬盤(pán)流行加密軟件Bitlocker中的關(guān)鍵漏洞。固態(tài)硬盤(pán)需要口令來(lái)加密和解密其上存儲(chǔ)的內(nèi)容,但該口令可以被繞過(guò)。只要能接觸到設(shè)備,固態(tài)硬盤(pán)(SSD)所用加密系統(tǒng)中的漏洞可被黑客用于輕松解密數(shù)據(jù)。

[[248805]]

固態(tài)硬盤(pán)會(huì)用其存儲(chǔ)的密鑰來(lái)加密和解密其上存儲(chǔ)的內(nèi)容,但問(wèn)題在于,用于加密和解密數(shù)據(jù)的密鑰不是從用戶(hù)的口令導(dǎo)出的,也就是說(shuō),只要能拿到硬盤(pán),通過(guò)調(diào)試端口對(duì)其重編程,就可以重設(shè)任意口令。沒(méi)錯(cuò),固態(tài)硬盤(pán)的加密設(shè)計(jì)就是這么令人無(wú)語(yǔ)。

兩名研究人員測(cè)試了3塊英睿達(dá)(Crucial)和4塊三星固態(tài)硬盤(pán),發(fā)現(xiàn)它們或多或少都不能免疫上述攻擊。這幾款固態(tài)硬盤(pán)都試圖實(shí)現(xiàn) TCG Opal 加密標(biāo)準(zhǔn),但顯然未能成功。

研究人員分析發(fā)現(xiàn)多款固態(tài)硬盤(pán)的加密都能被完全繞過(guò),不用任何密鑰或口令就能完整恢復(fù)出數(shù)據(jù)。尤其是,固態(tài)硬盤(pán)未能將用戶(hù)的口令與實(shí)際數(shù)據(jù)加密密鑰(DEK)相關(guān)聯(lián),二者都存儲(chǔ)在硬盤(pán)上。固態(tài)硬盤(pán)的內(nèi)置處理器和固件都能自由使用該DEK,但只在接到正確口令的時(shí)候才選擇這么做。如果固件被人通過(guò)調(diào)試端口重編程或加以篡改,就能跳過(guò)口令驗(yàn)證環(huán)節(jié)直接使用DEK。

DEK其實(shí)應(yīng)該在某種程度上出自用戶(hù)的口令。沒(méi)有口令,就沒(méi)有完整密鑰。但實(shí)際上,固態(tài)硬盤(pán)并沒(méi)有遵守這一原則。不僅如此,很多硬盤(pán)整顆盤(pán)都只用一個(gè)DEK加密——盡管這些硬盤(pán)提供不同分區(qū)使用不同口令加密的功能。

兩名研究人員表示,通過(guò)連接硬盤(pán)電路板上的調(diào)試接口,修改固件中的口令核對(duì)流程,使硬盤(pán)在獲取DEK以加密或解密設(shè)備之前可以接受任意口令,他們成功解密了多款固態(tài)硬盤(pán)上的數(shù)據(jù)。

其他案例中,研究人員可以修改硬盤(pán)固件,或利用可修改口令核驗(yàn)流程的代碼注入漏洞來(lái)獲取密鑰,當(dāng)然,兩種方法都需要攻擊者能物理接觸到硬盤(pán)。

在論文中,研究人員表示,有方法可以保護(hù)這些硬盤(pán),那就是確保解密硬盤(pán)所需的秘密信息存儲(chǔ)在硬盤(pán)本身以外的地方。使用運(yùn)行在主機(jī)上的全盤(pán)加密軟件,并在數(shù)據(jù)進(jìn)入硬盤(pán)之前和離開(kāi)硬盤(pán)之后用從用戶(hù)提供的口令導(dǎo)出的密鑰加密及解密數(shù)據(jù),可以幫助達(dá)成這一目標(biāo)。

論文中呈現(xiàn)的結(jié)果告訴我們,不能僅依靠固態(tài)硬盤(pán)提供的硬件加密來(lái)保證機(jī)密性。依賴(lài)固態(tài)硬盤(pán)實(shí)現(xiàn)硬件加密的用戶(hù)應(yīng)再加一道全盤(pán)加密軟件解決方案,最好還是開(kāi)源和經(jīng)過(guò)審計(jì)的那種。

但不幸的是,某些流行數(shù)據(jù)加密系統(tǒng),包括 Windows 10 中采用的Bitlocker工具,都沒(méi)有為固態(tài)硬盤(pán)采取軟甲加密防護(hù),而是依賴(lài)硬盤(pán)本身脆弱的硬件加密。

密碼學(xué)大師 Matt Green 對(duì)此也沒(méi)有保留他的意見(jiàn):

老實(shí)說(shuō),微軟信任這些設(shè)備來(lái)實(shí)現(xiàn)Bitlocker的舉動(dòng),真心是這家公司史上最蠢。這就好像撐把雨傘就跳飛機(jī)而不是背好降落傘再跳一樣。

某些情況下,研究人員建議用戶(hù)和管理員試試采用VeraCrypt之類(lèi)的東西替代Bitlocker。

他們稱(chēng):VeraCrypt可以在操作系統(tǒng)運(yùn)行時(shí)就地加密,能與硬件加密共存。而且,即便通過(guò)調(diào)整組策略設(shè)置就可以支持硬件加密,Bitlocker用戶(hù)也可以修改偏好強(qiáng)制實(shí)施軟件加密。

在發(fā)給媒體的電子郵件中,兩名研究人員之一寫(xiě)道:

因?yàn)橹欢瓵RM架構(gòu),我們只測(cè)試了上述幾款應(yīng)用此架構(gòu)的固態(tài)硬盤(pán)。話(huà)雖如此,TCG Opal 標(biāo)準(zhǔn)也太難以正確實(shí)現(xiàn)了。該規(guī)范的要求特別多,而且相當(dāng)復(fù)雜。

一個(gè)簡(jiǎn)單點(diǎn)兒的標(biāo)準(zhǔn)可以讓供應(yīng)商更好實(shí)現(xiàn),也可以保證其實(shí)現(xiàn)更加安全。從安全角度上看,應(yīng)該公開(kāi)一個(gè)參考性質(zhì)的實(shí)現(xiàn),讓安全界審查其設(shè)計(jì)與實(shí)現(xiàn)。這樣一來(lái),供應(yīng)商也就方便實(shí)現(xiàn)這些加密策略了。

我們對(duì)固態(tài)硬盤(pán)硬件加密用戶(hù)的一般性建議是,不要完全依賴(lài)當(dāng)前的硬件加密技術(shù),應(yīng)采取額外的安全保護(hù)措施,比如安裝VeraCrypt軟件加密。

關(guān)于該漏洞的論文地址:

https://t.co/UGTsvnFv9Y

TCG Opal 加密標(biāo)準(zhǔn)地址:

https://trustedcomputinggroup.org/resource/storage-work-group-storage-security-subsystem-class-opal/

責(zé)任編輯:武曉燕 來(lái)源: 今日頭條
相關(guān)推薦

2022-07-11 18:24:58

漏洞網(wǎng)絡(luò)攻擊

2009-12-10 09:30:32

2012-11-15 10:50:51

2023-03-17 14:59:24

2025-03-21 14:06:40

2009-05-22 10:11:19

2011-10-09 15:03:15

手機(jī)

2009-12-11 16:28:09

2015-09-17 10:20:31

漏洞鎖屏密碼

2017-04-25 11:56:12

硬盤(pán)SSD

2023-03-17 21:50:03

2018-09-05 12:10:07

固態(tài)硬盤(pán)SSD

2013-07-11 09:25:49

2024-02-08 09:27:26

2009-12-07 16:21:19

2016-12-07 10:25:49

大容量SSD

2023-03-28 07:55:22

固態(tài)硬盤(pán)機(jī)械硬盤(pán)芯片

2009-02-06 10:02:18

固態(tài)硬盤(pán)SSDIntel

2017-10-16 14:30:01

固態(tài)硬盤(pán)機(jī)械

2011-03-10 15:07:27

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)