Уязвимость, предоставляющая доступ к данным на самошифруемых SSD-накопителях

Группa исслeдoвaтeлeй с Унивeрситeтa Нeймeгeнa (Нидeрлaнды) в xoдe прoвeдeния oбрaтнoгo инжинирингa нaчинки нeкoтoрыx мoдeлeй сaмoшифруeмыx SSD-накопителей выявила фундаментальную недоработку, позволяющую выколотить доступ к зашифрованным данным. Пользователям рекомендовано безлюдный (=малолюдный) доверять встроенным в SSD-накопители аппаратным механизмам шифрования, а пустить в дело полностью программные реализации, такие что VeraCrypt. Суть проблемы в некорректной организации шифрования, позволяющей раскодировать данные без знания заданного пользователем пароля. Оказалось, фигли реализуемые в накопителях схемы шифрования никак не соответствуют стандарту TCG Opal и задаваемый пользователем лозунг никак не используется для генерации то есть (т. е.) защиты DEK-ключа (Data Encryption Key), непосредственного применяемого исполнение) шифрования. Несмотря на то, словно задаваемый пользователем пароль позиционируется равно как пароль для шифрования, прошивка накопителя использует его чуть для авторизации доступа. Даже буде для разных разделов пользователем заданы различные пароли, фактически для шифрования для уровне прошивки применяется один родовой DEK-ключ. Для защиты основного ключа шифрования для деле используется мастер-пароль, тот или другой предопределён в прошивке и доступен для извлечения. Побольше того, в некоторых изученных устройствах мастер на все руки-пароль представляет собой просто пустую строку (32 нулевых байта). Подключившись к отладочному порту рядом помощи программатора можно через трансформирование специального флага в прошивке, извлечение DEK-ключа сиречь модификации прошивки для отключения процедуры проверки пароля выколотить доступ к зашифрованным данным без багаж пароля, заданного пользователем. Наличие проблемы подтверждено в накопителях Samsung T3, T5, 840 EVO и 850 EVO, а да в накопителях Crucial (Micron) MX100, MX200 и MX300. По силам проблеме подвержены и другие модели, в среднем как анализ ограничился лишь имеющимися у исследователей устройствами. Производители Samsung и Crucial были уведомлены о проблеме в апреле и ранее успели выпустить обновления прошивок к проблемных SSD-накопителей. Источник: http://www.opennet.ru/opennews/art.shtml?num=49565