Súlyos biztonsági problémát találtak az SSD-k titkosításában
Súlyos biztonsági problémát találtak az SSD-k adattitkosításában. A kiberbiztonsági szakértők bejelentése után a Samsung gyorsan reagált, de a probléma nincs megoldva, és sok más márka is érintett. Az elég komolynak hangzó biztonsági rést a Radboud Egyetem kiberbiztonsági szakértői találták meg: Carlo Meijer és a Bernard van Gastel eredményei alapján a modern SSD-kbe épített hardveres adattitkosító technológiákat nagyon könnyű feltörni – írja a PC World.
Az SSD-k natív adattitkosítása olyan népszerű módszeren alapul, mint az AES kódolás. Most a hardveres kivitelezésben találtak kritikus sérülékenységet, így bármilyen titok, a védett adatok teljes mértékben visszanyerhetők a meghajtóról.
A kutatók a legnépszerűbb márkákat vizsgálták, többek között a Crucial és a Samsung MX100, MX200, MX300, 840 EVO, 850 EVO, T4 és T5 meghajtóit – írja a PC World. Több modellnél is teljes mértékben meg tudták kerülni a titkosítást.
A jelentés közzététele után nem sokkal a Samsung közleményt adott ki, amelyben arra kéri a felhasználókat, hogy az adatbiztonság érdekében váltsanak szoftveres titkosításra. A mérnökök addig is elemzik a szakértők eredményeit, a mindent javító firmware csak később jöhet majd.