TOP > IT・テクノロジー > SamsungやCrucial製SSDの暗号化機能に脆弱性 - PC Watch

SamsungやCrucial製SSDの暗号化機能に脆弱性 - PC Watch

26コメント 登録日時:2018-11-07 15:31 | PC Watchキャッシュ

 オランダラドバウド大学は11月5日(現地時間)、同大学の研究チームが、Samsung製SSDおよびMicronの「Crucial」ブランドSSDにおいて、ドライブの暗号化機能に問題があり、正しくデータの暗号化が行なわれていないことを報告した。...

ツイッターのコメント(26)

@kurobee_dev んで、こういう話があると信用できるの?ってなる
まーじで
ぶっこ抜き防御も高度になってきたなあ・・・
ソフトの更新でなんとかなるみたい。
『SamsungやCrucial製SSDの暗号化機能に脆弱性』
これはやばい...🙄めちゃ使ってるぞ...
何そのザル。≫SSDにローレベルアクセスが可能なJTAGでアクセスし、実装を検証した結果、問題のSSDではパスワードと秘密鍵が紐付けられておらず、パスワード変更のコマンドを使ってパスワードを書き換えてしまうことで、データにアクセスが可能
はい当たり。大手が良いと思って、僕の手元にあるのは全部MicronかSamsungなのです。ただ意識低いので暗号化とかはしてないや。いま使ってるのHomeだしBitLockerもないです。
😇
"しかし、Windows標準の暗号化機能「BitLocker」の場合、ドライブがハードウェア暗号化に対応している場合、そちらを優先して利用するよう標準で設定されており、問題のあるハードウェア暗号化が有効化されてしまう"
SSD暗号化は使ってないけど、これ脆弱性というか無効化しているっていう…
なんだBitLockerでええやんけ!wと思ったらBLはハード暗号化を優先とか書いてあってたまげた
その辺カチッとしてそうな Intel (の古いやつ)はどうなのか気になる。新しいのはしっかりしてるだろうけど。 / “ Watch”
企業が外に持ち出すノートPCのSSDを暗号化するポリシーはよくあると思いますが、PCの紛失で想定される被害が単なる「物損」から「情報漏えい」までに拡大されてしまうのが一番のポイント。 / “SamsungやCrucial製SSD…”
やっぱハードウェア暗号化なんて信用できないな(適当) / “ Watch”
ぉぅぃぇ~。うちのSSD( ゚д゚)ビンゴ-!!
もはや意図的としか
ローレベルアクセスで、パスワード変更出来るらしい。
SamusungもCrucialも同じSSDコントローラを使っていたのか >
見てる。:
BitLockerはハードウェアで暗号化が行える場合、デフォルトでそれを使用するため注意だそうな。
SamsungやCrucial製SSDの暗号化機能、正しく暗号化されない脆弱性。
リモートで抜かれる訳じゃないから個人利用では慌てることない。
プロプライエタリな“ハードウェア暗号化”を信用してはいけない理由の例がまたひとつ/
んなバカなと思って、サムスンの公開情報確認したら、フリーウェアでも入れとけと本当に書いてあった。
メーカーとしての責務を放棄してるだろ、それ。
まじかよINTELさいつよ
「ドライブがハードウェア暗号化に対応している場合、そちらを優先して利用するよう標準で設定されており、問題のあるハードウェア暗号化が有効化されてしまう」:
以上

記事本文: SamsungやCrucial製SSDの暗号化機能に脆弱性 - PC Watch

いま話題の記事