SSD Güvenlik Açığı, BitLocker Faciasına Dönüştü

Bazı model SSD'lerin verilerinizi şifreleyemediği yeni ortaya çıkmıştı ki Microsoft'un Bitlocker'ıyla ilgili keşif tam anlamıyla şok etti!

Şifreleyemeyen SSD'ler, BitLocker Faciasına Dönüşt

Güvenlikle ilgili sorunlar bazen birbirini tetikleyebiliyor. Hollandalı güvenlik araştırmacılar, ilk olarak Samsung ve Crucial'ın bazı SSD'lerindeki dahili şifreleme işlevinde açıklar bulmuştu. Daha kötüsü ise araştırmacılar, Windows 10 Bitlocker'ın varsayılan olarak SSD şifrelemesini kullandığını fark etti. Yani bu SSD'lerden birini ve Bitlocker'ı kullanıyorsanız, saldırganlar dosyalarınıza kolayca ulaşabilir.

Sorunlardan etkilenen SSD'ler, Crucial MX100, MX200, MX300 ve Samsung T3, T5, 840 EVO, 850 EVO sürücülerinden oluşuyor. Araştırmacılar, sürücüye erişim sağlayabilmek için önce sürücülerin firmware'lerinde ters mühendislik gerçekleştirdiler ve bir dizi "kritik soruna" rastladılar. Araştırmacılara göre sürücülerden birini "herhangi bir parolayla" açmak mümkün oluyor çünkü doğrulama sistemi çalışmıyor. Diğer bir sürücüde ise boş parola girmeniz, yani Enter'a basmanız yetiyor.

Araştırmacı Matthew Green, Microsoft'un Bitlocker'u düzgün kullanma konusunda bu cihazlara güvenmesini büyük bir hata olarak tanımlıyor ve uçaktan paraşüt yerine şemsiyeyle atlamaya benzetiyor.

Microsoft'un Bitlocker kullanıldığında kendi sistemi yerine diskin dahili şifrelemesine güvenmesi, işleri daha da kötü yapıyor. Yani bu disklerde ek güvenlik için Bitlocker'ı kullandığınızda güvenliğiniz, tam anlamıyla sıfıra düşebiliyor.

Hollandalı araştırmacılar, üreticilere özel şifreleme sistemleri yerine VeraCrypt gibi daha iyi ve açık kaynak kodlu sistemleri kullanmalarını öneriyor. Dahası modern işlemciler AES-NI şifrelemesini açabilecek yeteneğe sahip olduğundan, bu işi SSD'nin yapmasının bir avantajı bulunmuyor.

Araştırmacılar, üreticilere altı ay süre verirken iki üretici de açıkları kapamaya yönelik firmware güncellemeleri yayınladı. Samsung ise kendi şifreleme yazılımını veya Bitlocker'ı kullanmak yerine üçüncü parti şifreleme yazılımlarından faydalanmayı önerdi.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir