IT業界資訊媒體

【漏洞警報】Samsung 及 Crucial SSD 易被攻破

硬件加密比軟件加密更安全?係真唔係呀?研究員發現,有加密功能嘅 SSD (Solid State Drive) 存在安全威脅,無需密碼,就可被解密並獲取資料。

大部分 SSD 可能有安全威脅

荷蘭 Radboud University 研究員利用逆向工程測試市面上流行的 SSD 產品,分別有 Crucial MX100Crucial MX200Crucial MX300Samsung 840 EVOSamsung 850T3 Portable T5 Portable。結果顯示,所有被測試的 SSD 都存在嚴重漏洞,不需要密碼就可以訪問加密文件。

該漏洞係 CVE-2018-12307,指資料金鑰未做 cryptographic binding,攻擊者可以透過 JTAG、破壞記憶體等多種方式於硬件控制器上執行代碼以恢復資料。研究員強調,不只以上產品有安全問題,多數 SSD 會共享 firmware,所以唔排除其它牌子嘅 SSD 中招。

搭配 Windows BitLocker 反而仲危險?

研究更顯示,如果使用 Windows BitLocker 磁盤加密功能,個人資料仲加容易洩露。雖然 BitLocker 可以設定使用硬件或軟件加密,但就默認硬件加密。如果你的 SSD 含有加密功能,BitLocker 仲會自動關閉軟件加密。而其他作業系統例如 macOSAndroid 就不存在此現象。

研究員認為,想確保資料安全,不應該只靠 SSD 加密,最好同時使用軟體加密輔助。Crucial 已修補所有受影響產品,而 Samsung 目前只更新了 T3 T5 兩款產品。

資料來源:https://bit.ly/2qxonsD