پس از پیدا شدن یک حفرهی امنیتی در رمزنگاری سختافزار محور دیسکهای الکترونیکی (SSD)، شرکت مایکروسافت توصیه کرد که اگر از نرمافزار BitLocker برای مراقبت از اینگونه حافظهها استفاده میکنید، رمزنگاری خود را از حالت سختافزاری به نرمافزاری تغییر دهید.
مطالعه نمایید: چگونه از کامپیوتر خود در برابر نقصهای CPU مانند MELTDOWN و SPECTRE محافظت کنیم؟
دیروز در واکنش به مقالهای توسط کارلو میجر و برنارد فان گاستل از دانشگاه رادبود هلند، شرکت مایکروسافت توصیهنامهای منتشر کرد که در آن بر تغییر رمزنگاری از حالت سختافزاری به نرمافزاری تاکیید شده بود.
مطالعه نمایید: ۸۳ درصد روترها کد آسیبپذیر دارند
مقالهی مذکور توضیح میدهد که چطور یک هکر میتواند یک SSD رمزنگاری شده را بدون داشتن کلمه عبور رمزگشایی کند. به دلیل وجود یک نقص در عملکرد خود رمزنگاری درایوها که در ثابتافزار آنها وجود دارد، یک خرابکار میتواند تمام دادههای درایو را بدون داشتن کلید خاصی به دست بیاورد.
مطالعه نمایید: همه چیپهای اینتل در معرض حمله جدید SPOILER قرار دارند: منتظر وصله نباشید.
محققان حوزه امنیت توضیح دادهاند که توانستهاند ثابتافزار درایوها را تغییر دهند. دلیل موفقیت آنها در این بوده است که با استفاده از عیبیابی رابطه کاربری مسیر اعتبارسنجی رمز عبور در درایوهای SSD را دور زدهاند. اگرچه برای اینکار نیاز به دسترسی فیزیکی به حافظهی SSD میباشد، ولی محققین توانستند بدون داشتن کلمهی عبور دادهها را رمزگشایی کنند. محققان همچنین اعلام کردهاند که جزئیات بیشتری از این تحقیق را منتشر نخواهند کرد.
نرمافزار BitLocker مایکروسافت تمام دادههای روی درایوها را رمزنگاری میکند. وقتی شما این نرمافزار را در سیستمی با ویندوز 10 که حافظه SSD در خودش دارد داشته باشید، BitLocker روی تواناییهای رمزنگاری خود درایو حساب میکند. چنانچه درایو قابلیت رمزنگاری خود را نداشته باشد، BitLocker رمزنگاری نرمافزاری خود را اعمال میکند که با وجود کم تاثیرتر بودن، ولی همچنان حفاظت با کلمه عبور را اعمال میکند.
به نظر میرسد که نقصهای خود رمزنگاری سختافزار محور، در اکثر درایوهای خودرمزنگار وجود دارد. راهحل مایکروسافت بازگشایی SSD رمزنگاری شده و سپس دوباره رمزنگاری کردن آن است. اگرچه این عملکرد زمانبر است، ولی باعث میشود تا دادهها توسط نرمافزار محافظت شوند، نه سختافزار.
