תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » מחקר: בעיות במנגנוני האבטחה המובנים בחומרה של כונני SSD
SSD. צילום: BigStock

מחקר: בעיות במנגנוני האבטחה המובנים בחומרה של כונני SSD

חוקרי אבטחה מהולנד ממליצים לא להסתמך אך ורק על ההצפנה בחומרה כפי שמוצע בכונני SSD כדי לשמור על סודיות, ולהשתמש בהצפנה מבוססת תוכנה

מאת 8 בנובמבר 2018, 13:48 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

מחקר אבטחה שבוצע באוניברסיטת רדבאונד ההולנדית חשף בעיות במנגנוני האבטחה המובנים בחומרה של כמה כונני SSD פופולריים בשוק. הקבוצה חשפה מספר בעיות בקושחה של אותם כוננים, בעיקר של סמסונג וקרוסיאל, שמאפשרים לפענח את התכנים השמורים והמוצפנים בהם.

החוקרים, שגילו את הבעיות באמצעות פעולות הנדסה לאחור של הקושחה, מצאו באחד המקרים שסיסמת המסטר הייתה פשוט ריקה, ובכוננים אחרים ניתן היה לשבש בקלות את בדיקות התאימות והזיהוי של הסיסמאות ואז פשוט להשתמש בכל סיסמה שהיא.

הבעיה חמורה כיוון שברוב המקרים בהם רוצים להשתמש בהצפנת תכנים מלאה במערכת, ובעיקר ב-Windows עם BitLocker, מערכת ההפעלה מסתמכת על ההצפנה המובנית של כונני ה-SSD ולכן אין שכבת הגנת תוכנה מעל, כך ש-BitLocker בעצם לא יכולה למנוע גניבת תכנים.

סמסונג הצטרפה להמלצה של החוקרים

החוקרים ציינו כי למרות שהם מצאו את הבעיות הללו בכוננים של סמסונג וקרוסיאל, רבים הסיכויים שזה המצב גם בכוננים של חברות אחרות. המסקנה שלהם פשוטה: "לא להסתמך אך ורק על ההצפנה בחומרה כפי שמוצע בכונני SSD כדי לשמור על סודיות, ולהשתמש בהצפנה מבוססת תוכנה".

סמסונג הצטרפה להמלצה של החוקרים ההולנדים, ואילו במיקרון, שקרוסיאל בבעלותה, מסרו שיש תיקון בדרך.

מחקר: בעיות במנגנוני האבטחה המובנים בחומרה של כונני SSD Reviewed by on . מחקר אבטחה שבוצע באוניברסיטת רדבאונד ההולנדית חשף בעיות במנגנוני האבטחה המובנים בחומרה של כמה כונני SSD פופולריים בשוק. הקבוצה חשפה מספר בעיות בקושחה של אותם כו מחקר אבטחה שבוצע באוניברסיטת רדבאונד ההולנדית חשף בעיות במנגנוני האבטחה המובנים בחומרה של כמה כונני SSD פופולריים בשוק. הקבוצה חשפה מספר בעיות בקושחה של אותם כו Rating: 0

הגיבו