三星和英睿达的驱动器缺陷导致的数据暴露

访客3年前黑客资讯844

荷兰Radboud大学研究人员发现,具有物理访问权限的攻击者可以绕过三星和英睿达现有的保护机制,对其自加密固态存储驱动器进行篡改,在不知道用户密码的情况下就能够访问数据。这一问题会影响到Mac、Linux和Windows系统的内外部存储设备。

该问题涉及到两类漏洞,都源于使用TCG Opal加密标准。之一类漏洞(CVE-2018-12037)是由于终端用户提供的密码和用于用户数据加密的密码密钥之间没有进行加密绑定。

研究人员解释说,

数据信息可由攻击者在驱动控制器上执行相应代码来恢复(例如可通过JTAG、内存损坏、存储芯片内容操作和故障注入实现),如此,用户数据的机密性将不再受保密机制的保障。

而第二类漏洞(CVE-2018-12038)涉及磨损后的存储芯片内的信息,也就是说,它能通过硬件优化延长芯片的使用寿命。

研究人员解释道,

对同一逻辑扇区发出多次写入操作可能会写入不同的物理扇区,在最终用户设置密码的情况下,未加保护的密钥信息将在逻辑级别上被加密的变体覆盖。但是,未受保护的密钥信息可能仍然存在于存储芯片中。

Tripwire漏洞与暴露研究小组的计算机安全研究员Craig Young在一封电子邮件中表示,

多层安全 *** 才是更好的实践 *** 。对这些设备进行加密是一种严重的误导。指望硬盘制造商为其存储的数据提供有意义的安全保障,就像让疯子管理精神病院一样。 更好的安全保护是分层的,在这种情况下,才意味着能不依赖于驱动器处理身份验证、加密和数据存储。

分析团队利用这两类漏洞能够成功地进行数据恢复攻击。当前,他们没有发布关于概念验证的任何细节,但表示攻击需要进行大量的逆向工程。由于开发困难,这两类漏洞被评为为中等严重程度。然而,这些漏洞也存在着被它人利用、使其自动化,从而被滥用的风险。

为了解决这个问题,研究人员建议除了固态存储驱动器(SSD)需要内置加密之外,还要实施软件加密。不过他们也警告说,用户不应该依赖Windows的BitLocker机制。如果存在硬件加密,BitLocker机制会自动关闭。因此,对于这些驱动器,受BitLocker保护的数据也会受到损害。研究人员建议,对于受影响的模块,必须更改默认设置,以便仅使用软件加密。

这个默认更改可以在Windows的组策略设置中处理——但是,这不会重新加密已经部署好的ssd上的数据。因此,对于ssd的基础安装,管理员将需要完全重新安装存储设备,包括重新格式化内部驱动器,以执行BitLocker软件加密。

研究人员Carlo Meijer在一份媒体声明中表示,

针对这个问题相关机构需要采取行动,尤其是那些在这类设备上存储敏感数据的组织机构。也有一些消费者启用了数据保护机制。但大多数消费者没有这样做。

研究人员证实,这些缺陷会影响Crucial(美光)MX100,MX200和MX300内置硬盘; 三星T3和T5 USB外置磁盘; 三星840 EVO和850 EVO内置硬盘。 其他使用TCG Opal的SSD也可能容易受到攻击,但未经过测试。

上述的两家制造商都于今年4月份被荷兰国家 *** 安全中心(NCSC)告知过这些缺陷的存在。据研究团队称,三星已经发布了便携式驱动器的固件更新,但一般情况下,固件不会解决这些问题。

他们指出,

很难评估今后的更新能否正确解决问题,因此,我们认为更新驱动器固件不是其他保护机制(如软件加密)的正确替代方案。

相关文章

什么是消费税(新的消费税来了)

2020年 10 月国务院办公厅发布了调节中间和地方财政分派的议案,在其中有一条提及,要将所得税征缴阶段后退至批發或零售阶段,并平稳下划地区,这造成了一些店家和顾客的忧虑,是否买东西消費要多交一笔税了...

24小时接免费单的黑客,黑客找手机收费标准,在那里找黑客

3、用ashx在网站根目录输出vbs脚本(创立Windows账户脚本)证书Logger.php:接纳json数据并解析存储这篇文章翻译至我的这篇博客,首要介绍了一种叫做BROP的进犯,该文章首要介绍原...

搞笑手机来电铃声有哪些(搞笑手机来电铃声大

搞笑手机来电铃声有哪些(搞笑手机来电铃声大

今天小编带来一组一听能吓死的起床铃声,让你一听马上就能起床,对于上班族和学生党而言,起床是一件多么痛苦的事情,但是没办法那也得必须起啊! 一听能吓死的起床铃声推荐 网上最火的手机铃声 河南神...

互联网创业做什么,这三种最适合!

说到自主创业,许多人很有可能想起了吃穿住行这四个较为传统式的创业好项目。由于这好多个层面关联着大家的日常日常生活,是不可或缺的领域,只需我们的日常生活仍在再次,一般全是难以发生领域难题的。可是伴随着科...

什么是搜索引擎优化?搜索引擎SEO优化具体是什么应该优化哪些?

什么是搜索引擎优化?搜索引擎SEO优化具体是什么应该优化哪些?

首先我们应该了解什么是搜索引擎优化以及网站SEO的价值,从基础开始逐步深入,下面我所要讲的都是一些理论知识,很好理解,有不同见解欢迎评论。 SEO优化 SEO搜索引擎优化,是指通过采用易于搜索...

有没有黑客可以找,黑客黑了我的微信密码,这样的密码黑客

2.权重值绑票伴随着挪动事儿的进行,无论是企业员工仍是我国模块事儿工作人员,现代都市用手机拜访企业內部数据信息,根据IBM的刻苦钻研,客户对挪动武器装备上的互联网钓鱼侵略的答复是桌面上的三倍,而原因缘...