SSD jako další bezpečnostní hrozba kvůli chybám v šifrování dat
6.11.2018, Jan Vítek, aktualita
Carlo Meijer a Bernard van Gastel zveřejnili studii, dle níž jsou systémy šifrování dat v SSD různých výrobců napadnutelné kvůli závažným chybám. Má tak být možné zašifrovaná data snadno přečíst i bez znalosti hesla. Reagovat už stačila firma Samsung.
Pevné disky mají oproti moderním SSD jednoduché kontrolery. Právě na těchto čipech velice závisí výkon moderních SSD a funkce jich samotných zase závisí na kvalitě firmwaru. Zvyšující se složitost těchto čipů a jejich firmwarů však logicky dává větší prostor pro chyby, a to včetně těch bezpečnostních spojených se šifrováním dat.
Upozorňují na ně Carlo Meijer a Bernard van Gastel, výzkumníci z The Radboud University, dle nichž lze hardwarové systémy šifrování dat zabudované do moderních SSD snadno obejít, takže pak lze i přečíst uložená data v nešifrované podobě, kvůli čemuž jsou i technologie jako Windows BitLocker nepoužitelné.
Dnes prodávaná SSD vesměs nativně nabízí možnost hardwarového šifrování dat, které na rozdíl od softwarového způsobu nezatěžuje hlavní systém a jeho CPU. Právě v těchto hardwarových implementacích mají být bezpečnostní chyby a dle výzkumníků se to týká dle jejich vědomí značek Crucial a Samsung a konkrétně produktů MX100, MX200, MX300, 840 EVO, 850 EVO, T4 a T5. Takový široký záběr ukazuje, že jde nejspíše o rozšířený problém, který se má týkat standardu TCG Opal, který je dle nich velice složité správně implementovat. Dle Meijera a Gastela by se tak výrobci měli zamyslet nad tím, zda je tento standard vůbec užitečný pro snahy zajistit vyšší bezpečnost a pokud ne, jak by to šlo napravit.
Že na celé věci něco je, už ukázal Samsung, který nedlouho po publikaci studie (PDF) vydal prohlášení, v němž prozatím doporučuje se spolehnout na různé způsoby softwarové enkrypce dat. Samotný Samsung nyní věc prošetří a případně přijde s opravnými firmwary. To vše se samozřejmě týká pouze těch uživatelů, kteří šifrování dat na svých SSD vůbec používají.
Zdroj: techPowerUp