Microsoft ha publicat recentment una advertència de seguretat (ADV180028) per als usuaris de les unitats d’estat sòlid autocriptades (SSD) que utilitzen sistemes de xifratge Bitlocker.

Aquesta notificació de seguretat va sorgir després que dos investigadors de seguretat dels Països Baixos, Carlo Meijer i Bernard van Gastel, publiquessin un esborrany en què es descrivissin les vulnerabilitats que van descobrir. Aquí hi ha el resum que resumeix el problema:

Hem analitzat el xifratge de maquinari de disc complet de diversos discs SSD mitjançant l'enginyeria inversa del seu firmware. En teoria, les garanties de seguretat que ofereix el xifrat de maquinari són similars o millors que les implementacions de programari. En realitat, vam trobar que moltes implementacions de maquinari presenten debilitats crítiques de seguretat, per a molts models que permeten recuperar completament les dades sense saber cap secret.

Si heu vist el document, podeu llegir sobre les diferents vulnerabilitats. Em concentraré en els dos principals.

SSD Security Encryption Hardware

Microsoft sabia que hi havia un problema amb les SSD. Així, en casos de SSD autocriptats, Bitlocker permetria que el xifratge utilitzat pels SSD es prengués. Malauradament, per a Microsoft, això no va solucionar el problema. Més de Meijer i van Gastel:

BitLocker, el programari de xifrat integrat a Microsoft Windows es basarà exclusivament en el xifratge de maquinari de disc complet si els anuncis SSD hi són compatibles. Així, per a aquestes unitats, les dades protegides per BitLocker també es veuen compromeses.

La vulnerabilitat significa que qualsevol atacant que pugui llegir el manual d'usuari de les SEDs, pot accedir a la contrasenya principal. En obtenir accés a la contrasenya principal, els atacants poden obviar la contrasenya generada per l'usuari i accedir a les dades.