SSD jako další bezpečnostní hrozba kvůli chybám v šifrování dat

Pevné disky mají oproti moderním SSD jednoduché kontrolery. Právě na těchto čipech velice závisí výkon moderních SSD a funkce jich samotných zase závisí na kvalitě firmwaru. Zvyšující se složitost těchto čipů a jejich firmwarů však logicky dává větší prostor pro chyby, a to včetně těch bezpečnostních spojených se šifrováním dat.  

 

 

Upozorňují na ně Carlo Meijer a Bernard van Gastel, výzkumníci z The Radboud University, dle nichž lze hardwarové systémy šifrování dat zabudované do moderních SSD snadno obejít, takže pak lze i přečíst uložená data v nešifrované podobě, kvůli čemuž jsou i technologie jako Windows BitLocker nepoužitelné. 

 

Dnes prodávaná SSD vesměs nativně nabízí možnost hardwarového šifrování dat, které na rozdíl od softwarového způsobu nezatěžuje hlavní systém a jeho CPU. Právě v těchto hardwarových implementacích mají být bezpečnostní chyby a dle výzkumníků se to týká dle jejich vědomí značek Crucial a Samsung a konkrétně produktů MX100, MX200, MX300, 840 EVO, 850 EVO, T4 a T5. Takový široký záběr ukazuje, že jde nejspíše o rozšířený problém, který se má týkat standardu TCG Opal, který je dle nich velice složité správně implementovat. Dle Meijera a Gastela by se tak výrobci měli zamyslet nad tím, zda je tento standard vůbec užitečný pro snahy zajistit vyšší bezpečnost a pokud ne, jak by to šlo napravit. 

 

Že na celé věci něco je, už ukázal Samsung, který nedlouho po publikaci studie (PDF) vydal prohlášení, v němž prozatím doporučuje se spolehnout na různé způsoby softwarové enkrypce dat. Samotný Samsung nyní věc prošetří a případně přijde s opravnými firmwary. To vše se samozřejmě týká pouze těch uživatelů, kteří šifrování dat na svých SSD vůbec používají. 

 

Zdroj: techPowerUp