原来,硬件加密的ssd只是“纸老虎”。
来自荷兰radboud大学的研究者测试发现,英睿达和三星的部分ssd产品,即便使用了硬件加密,也可以通过逆向编译固件骗得jtag调试接口的信任,从而轻松绕过。
受波及的ssd有英睿达mx 100/200/300,三星t3/t5/840 ev0/850 evo等。由于ssd存在固件共享的做法,不排除其它品牌和型号的ssd同样中招的情况。
研究者表示,他们发现部分超管密码直接为空或者验证机制失灵,导致无论你输哪种字段,都可以直接进目录读盘。
当然,本次发现指出,微软的bitlocker某种程度上“助纣为虐”,因为bitlocker只是中间层,其默认接受的就是硬件加密,所以没有起到二次保护作用。
对此,团队的建议是使用开源的veracrypt加密,而不是个性化的专有加密,包括bitlocker。
不过,这些固盘用户不用太过担心,在公开漏洞前,荷兰团队先通知了英睿达和三星,英睿达全系和三星t3/t5已通过固件更新封堵漏洞,840/850 evo的临时办法是优先选择软件加密。
如对本文有疑问, 点击进行留言回复!!
原厂颗粒!英睿达发布P5高性能M.2 SSD:3.4GB/s、最大2TB
600元起!希捷发布2077定制版Xbox硬盘:酷炫涂装 最高5TB
3T红盘升级到10T紫盘会发生什么?速度翻倍、温度增加4°C
红盘年写入量180TB 西数:SMR硬盘久经考验 质量符合要求
我要评论
网友评论