Специалисты Университета Неймегена (Голландия) обнаружили серьезные уязвимости в защите некоторых SSD. Оказалось, что систему безопасности легко обойти и тогда можно получить доступ к файлам накопителя, даже не зная заданный пользователем пароль.
Уязвимость касается SSD с поддержкой шифрования на уровне железа, то есть когда за конфиденциальность отвечает отдельный чип. Специалисты выяснили, что в инструкции к некоторым накопителям указан мастер-ключ — зная его, можно обойти пароль. К счастью, у пользователя есть возможность изменить и сам мастер-ключ, и в таком случае безопасность данных значительно возрастет.
Заодно выяснилось, что встроенный в Windows шифровальщик BitLocker оказывается фактически бесполезен: как только он обнаруживает SSD с чипом для шифрования, то передает защиту данных ему, а сам отстраняется от работы.
Среди уязвимых SSD — модели Crucial MX100, MX200 и MX300, Samsung T3 и T5, а также 840 EVO и 850 EVO.
Читайте также
Последние новости