Хакери твърдят описание
Тази година видяхме много активизъм по отношение на потребителските данни и поверителността. Фиаското във Facebook също се случи заедно с тонове злонамерен софтуер и атаки с нулев ден, които оказаха много голямо влияние в глобалното пространство за киберсигурност. Това показва колко уязвими са данните и колко вредни могат да бъдат, ако попаднат в грешните ръце.
Един от най-често срещаните начини за защита на личните данни е използването на криптирани устройства за съхранение. Но изследователи Карло Мейер и Бернар ван Гастел от Радбуд Университетът успя да намери уязвимости при криптирането на SSD дисковете, предоставени от производителите. Тестваха за уязвимости в твърдотелните дискове Crucial MX100, MX200 и MX300. За Samsung те използваха твърдотелни устройства EVO 840, EVO 850, T3 и T4.
Уязвимости в тествани устройства Източник - TheHackerNews
Диаграмата по-горе показва тестваните уязвимости, отметките показват преминатото тествано устройство, но кръстът предполага уязвимост. Атакуващият може също да използва интерфейса за отстраняване на грешки JTAG, за да промени рутината за проверка на паролата в RAM и да заобиколи дешифрирането. Въпреки че устройствата с деактивирани JTAG портове няма да бъдат уязвими, както в случая с Crucial MX300.
И двата устройства Samsung EVO показват уязвимости в сигурността на ATA. Но EVO 840 показва допълнителна уязвимост във функцията за изравняване на износването. Защитата ATA прави устройството по-бързо, тъй като е криптирано от контролера, но заключените данни могат да бъдат отключени с компрометиран фърмуер.
Изравняването на износването може да бъде полезно
Изравняването на износването се използва за удължаване на живота на SSD. Flash контролерите на устройствата използват алгоритъм, за да определят в кой блок данни трябва да се съхраняват, което намалява износването на определени блокове на SSD. Но както всяко устройство, данните не се изтриват напълно, докато не бъдат презаписани, поради което незащитеният вариант на DEK (ключ за криптиране на диска) все още може да бъде извлечен.
Както Samsung, така и Crucial бяха уведомени, преди изследователите да излязат публично достояние с констатациите си. Crucial пусна актуализация на фърмуера за справяне с тези проблеми. Дори Samsung прокарва актуализации в своите преносими SSD дискове T4 и T5, но за дисковете EVO препоръчват собственото приложение за криптиране на софтуера на Samsung.
Проблемът с BitLocker
Криптирането на ниво хардуер никога не е било много надеждно. Особено тези, идващи от производители, тъй като някои от тях оставят умишлено задкулисно пространство за възстановяване на данни. Криптирането на софтуерно ниво е много по-надеждно, още повече от компаниите за свободен софтуер, чиито изходни кодове са публични.
Говорейки за софтуер, BitLocker е софтуер за криптиране на пълен диск, предлаган от Windows. Въпреки че изследователите показват много ненадеждни. Той използва хардуерното криптиране, присъстващо на устройствата по подразбиране, като по този начин уязвимостите остават. Изследователите заявяват „ BitLocker, софтуерът за криптиране, вграден в Microsoft Windows, може да направи този вид преминаване към хардуерно криптиране, но не предлага на засегнатите дискове ефективна защита в тези случаи. Софтуерното криптиране, вградено в други операционни системи (като macOS, iOS, Android и Linux), изглежда не е засегнато, ако не извърши този превключвател. ”Това може да бъде коригирано чрез принудително софтуерно криптиране на BitLocker.
Можете да прочетете статията в източника и подробно проучване тук .
![[FIX] Sharepoint не показва целия документ на Word](https://jf-balio.pt/img/how-tos/92/sharepoint-not-showing-whole-word-document.jpg)
