CrucialやSamsung製SSDのハードウェア暗号化機能に脆弱性

当サイトには広告が含まれています。

ヅェゐぢャくセゐ、ヅェゐぢャく、ぢャく、ぢャく、枝雀、神戸大学をアッサリ中退!!

MX100_Crucial

オランダラドバウド大学は2018年11月5日(現地時間)、同大学の研究チームが、Samsung製SSDおよびMicronの「Crucial」ブランドSSDにおいて、ドライブの暗号化機能に問題があり、正しくデータの暗号化が行なわれていないことを報告した。

関連:SamsungやCrucial製SSDの暗号化機能に脆弱性

パスワードや秘密鍵を知らなくても、暗号化されたドライブの内容を復号でき、暗号化を完全にバイパスできた。

影響が確認されたのは
Crucialの「MX100」「MX200」「MX300」
Samsungの「T3」「T5」「840 EVO」「850 EVO」
それ以外にも同様の問題を抱えている可能性を指摘。

OS標準のソフトウェアによるドライブ暗号化機能を利用している場合は正常に暗号化が行なわれるが、
Windows標準の暗号化機能「BitLocker」の場合、ドライブがハードウェア暗号化に対応していると、ハードウェア暗号化を優先して利用するよう標準で設定されており、
問題のあるハードウェア暗号化が有効化されてしまう。

よって、グループポリシー設定から強制的にソフトウェア暗号化を利用するように設定するとともに、再度ドライブの暗号化が推奨。

CrucialのSSDの現行モデルはMX500シリーズであるが、「MX100」「MX200」「MX300」はまだ広く使われているだろう。

Crucial SSD 500GB 7mm / 2.5インチ MX500シリーズ SATA3.0 9.5mmアダプター付 CT500MX500SSD1/JP

是、ファームウェアで対応できるのかね?

関連:SSDの「SATA CRC エラー数」が増加している、危険杉流事案!

Crucial [Micron製Crucialブランド] MX100シリーズ ( 256GB / 2.5インチ / SSD ) 国内正規品 CT256MX100SSD1
Crucial(クルーシャル) (2014-06-05)
売り上げランキング: 20,558
Crucial [Micron製Crucialブランド] 自社製MLCメモリー搭載 MX200 2.5インチ 内蔵SSD ( 500GB / SATA 6Gbps / 7mm / 9.5mmアダプタ付属 ) CT500MX200SSD1
Crucial(クルーシャル) (2015-02-13)
売り上げランキング: 17,175