CrucialやSamsung製SSDのハードウェア暗号化機能に脆弱性
ヅェゐぢャくセゐ、ヅェゐぢャく、ぢャく、ぢャく、枝雀、神戸大学をアッサリ中退!!
オランダラドバウド大学は2018年11月5日(現地時間)、同大学の研究チームが、Samsung製SSDおよびMicronの「Crucial」ブランドSSDにおいて、ドライブの暗号化機能に問題があり、正しくデータの暗号化が行なわれていないことを報告した。
関連:SamsungやCrucial製SSDの暗号化機能に脆弱性
パスワードや秘密鍵を知らなくても、暗号化されたドライブの内容を復号でき、暗号化を完全にバイパスできた。
影響が確認されたのは
Crucialの「MX100」「MX200」「MX300」
Samsungの「T3」「T5」「840 EVO」「850 EVO」
それ以外にも同様の問題を抱えている可能性を指摘。
OS標準のソフトウェアによるドライブ暗号化機能を利用している場合は正常に暗号化が行なわれるが、
Windows標準の暗号化機能「BitLocker」の場合、ドライブがハードウェア暗号化に対応していると、ハードウェア暗号化を優先して利用するよう標準で設定されており、
問題のあるハードウェア暗号化が有効化されてしまう。
よって、グループポリシー設定から強制的にソフトウェア暗号化を利用するように設定するとともに、再度ドライブの暗号化が推奨。
CrucialのSSDの現行モデルはMX500シリーズであるが、「MX100」「MX200」「MX300」はまだ広く使われているだろう。
是、ファームウェアで対応できるのかね?
関連:SSDの「SATA CRC エラー数」が増加している、危険杉流事案!
売り上げランキング: 20,558
売り上げランキング: 17,175
売り上げランキング: 51,845
売り上げランキング: 6