Microsoft heeft onlangs een beveiligingsadvies (ADV180028) afgegeven voor gebruikers van zelfgecodeerde solid state drives (SSD's) die Bitlocker-coderingssystemen gebruiken.

Dit beveiligingsadvies kwam nadat twee beveiligingsonderzoekers uit Nederland, Carlo Meijer en Bernard van Gastel, een conceptdocument hadden uitgegeven waarin ze ontdekten welke kwetsbaarheden ze hadden ontdekt. Hier is de samenvatting die het probleem samenvat:

We hebben de hardware-volledige-schijfcodering van verschillende SSD's geanalyseerd door hun firmware te reverse-engineeren. In theorie zijn de beveiligingsgaranties die worden geboden door hardwareversleuteling vergelijkbaar met of beter dan software-implementaties. In werkelijkheid hebben we geconstateerd dat veel hardware-implementaties kritieke beveiligingszwaktes hebben, voor veel modellen die volledig herstel van de gegevens mogelijk maken zonder kennis van enig geheim.

Als je de krant hebt gezien, kun je lezen over alle verschillende kwetsbaarheden. Ik zal me concentreren op de twee belangrijkste.

SSD Hardware Encryption Security

Microsoft wist dat er een probleem was met SSD's. Dus in geval van zelfgecodeerde SSD's zou Bitlocker toestaan ​​dat de codering die door de SSD's wordt gebruikt, wordt overgenomen. Helaas loste dit voor Microsoft het probleem niet op. Nog meer van Meijer en van Gastel:

BitLocker, de coderingssoftware die is ingebouwd in Microsoft Windows, vertrouwt uitsluitend op hardware-volledige-schijfcodering als de SSD daarvoor adverteert. Voor deze schijven zijn dus ook gegevens die door BitLocker worden beschermd, aangetast.

Het beveiligingslek betekent dat elke aanvaller die de gebruikershandleiding van de SED kan lezen, toegang heeft tot het hoofdwachtwoord. Door toegang te krijgen tot het hoofdwachtwoord, kunnen aanvallers het door de gebruiker gegenereerde wachtwoord omzeilen en toegang krijgen tot de gegevens.