2018年11月8日木曜日

"SamsungやCrucial製SSDの暗号化機能に脆弱性 - PC Watch" https://pc.watch.impress.co.jp/docs/news/1152070.html

"SamsungやCrucial製SSDの暗号化機能に脆弱性 - PC Watch" https://pc.watch.impress.co.jp/docs/news/1152070.html
JTAGでアクセスできるとなると自分レベルの素人でもどうにかなりそうな感じ

> 問題となるのはハードウェア(SSD)側の暗号化機能で、OS標準のソフトウェアによるドライブ暗号化機能を利用している場合には、正常に暗号化が行なわれる。
> しかし、Windows標準の暗号化機能「BitLocker」の場合、ドライブがハードウェア暗号化に対応していると、そちらを優先して利用するよう標準で設定されており、問題のあるハードウェア暗号化が有効化されてしまう。
WindowsのBitLockerだと要確認

> Samsungはホームページにて情報を公開し、内蔵SSDについては利用システムと互換性のある暗号化ソフトウェア(VeraCryptなど)のインストールを推奨、ポータブルSSD製品についてはパッチ済のファームウェアへ更新するように案内している。
> Micronについては公式サイトでの告知はないが、NCCSの勧告によれば、修正アップデートが提供される予定となっている。
Samsungの内蔵は対応せずこの機能使えない感じか
Micronは修正待ち

こういうの見るとやっぱHDDメーカーのほうが一日の長がある感じかな
NISTのFIPS製品リスト見るとSamsungは1製品もない
MicronはSSD 1製品ある今回とは違う製品
"Search - Cryptographic Module Validation Program | CSRC" https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-modules/search
"Certificate Detail - Cryptographic Module Validation Program | CSRC" https://csrc.nist.gov/projects/cryptographic-module-validation-program/Certificate/2848
"Radboud University researchers discover security flaws in widely used data storage devices - Radboud University" https://www.ru.nl/english/news-agenda/news/vm/icis/cyber-security/2018/radboud-university-researchers-discover-security/
https://pc.watch.impress.co.jp/docs/news/1152070.html

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。