Sårbarheter i flertalet självkrypterande SSD.

Säkerhetsforskare vid Radboud Universitetet i Nederländerna har upptäckt ett flertal sårbarheter i självkrypterande SSD (Solid State Disk) som kan leda till att en angripare kan dekryptera disken utan att ha lösenordet.[1]

Sårbarheterna beror på en felaktig implementation av specifikationer för kryptering av SSD som använder sig av hårdvarukryptering.

Påverkade produkter

Crucial (Micron) MX100, MX200 and MX300 interna hårddiskar.
Samsung T3 and T5 USB externa diskar.
Samsung 840 EVO and 850 EVO interna diskar.

Dock kan även fler tillverkare och modeller vara drabbade.

Rekommendationer

Uppdatera firmware i de diskar där det släppts uppdateringar. [2]
Ändra GPO-inställning i Windows så Bitlocker används även om hårdvaran stödjer kryptering alternativt använd VeraCrypt för hårddiskkryptering. [3][4]

Källor

[1] https://www.ru.nl/english/news-agenda/news/vm/icis/cyber-security/2018/radboud-university-researchers-discover-security/
[2] https://www.samsung.com/semiconductor/minisite/ssd/support/consumer-notice/
[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180028
[4] https://www.veracrypt.fr/en/Home.html