Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

SSD jako další bezpečnostní hrozba kvůli chybám v šifrování dat

6.11.2018, Jan Vítek, aktualita
SSD jako další bezpečnostní hrozba kvůli chybám v šifrování dat
Carlo Meijer a Bernard van Gastel zveřejnili studii, dle níž jsou systémy šifrování dat v SSD různých výrobců napadnutelné kvůli závažným chybám. Má tak být možné zašifrovaná data snadno přečíst i bez znalosti hesla. Reagovat už stačila firma Samsung. 
Pevné disky mají oproti moderním SSD jednoduché kontrolery. Právě na těchto čipech velice závisí výkon moderních SSD a funkce jich samotných zase závisí na kvalitě firmwaru. Zvyšující se složitost těchto čipů a jejich firmwarů však logicky dává větší prostor pro chyby, a to včetně těch bezpečnostních spojených se šifrováním dat.  
 
 
Upozorňují na ně Carlo Meijer a Bernard van Gastel, výzkumníci z The Radboud University, dle nichž lze hardwarové systémy šifrování dat zabudované do moderních SSD snadno obejít, takže pak lze i přečíst uložená data v nešifrované podobě, kvůli čemuž jsou i technologie jako Windows BitLocker nepoužitelné. 
 
Dnes prodávaná SSD vesměs nativně nabízí možnost hardwarového šifrování dat, které na rozdíl od softwarového způsobu nezatěžuje hlavní systém a jeho CPU. Právě v těchto hardwarových implementacích mají být bezpečnostní chyby a dle výzkumníků se to týká dle jejich vědomí značek Crucial a Samsung a konkrétně produktů MX100, MX200, MX300, 840 EVO, 850 EVO, T4 a T5. Takový široký záběr ukazuje, že jde nejspíše o rozšířený problém, který se má týkat standardu TCG Opal, který je dle nich velice složité správně implementovat. Dle Meijera a Gastela by se tak výrobci měli zamyslet nad tím, zda je tento standard vůbec užitečný pro snahy zajistit vyšší bezpečnost a pokud ne, jak by to šlo napravit. 
 
Že na celé věci něco je, už ukázal Samsung, který nedlouho po publikaci studie (PDF) vydal prohlášení, v němž prozatím doporučuje se spolehnout na různé způsoby softwarové enkrypce dat. Samotný Samsung nyní věc prošetří a případně přijde s opravnými firmwary. To vše se samozřejmě týká pouze těch uživatelů, kteří šifrování dat na svých SSD vůbec používají.