主页 > 数码 > 电脑 > 正文
日历查看

英睿达/三星部分SSD存固件漏洞:全盘硬件加密被秒破

2018-11-06 17:11来源:快科技2018
文章摘要:原来,硬件加密的SSD只是纸老虎。 来自荷兰Radboud大学的研究者测试发现,英睿达和三星的部分SSD产品,即便使用了硬件加密,也可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过。 受波及的SSD有 英睿达MX 100/200/300,三星T3/T5/840 EV0/850 EVO

  原来,硬件加密的SSD只是“纸老虎”。

  来自荷兰Radboud大学的研究者测试发现,英睿达和三星的部分SSD产品,即便使用了硬件加密,也可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过。

  受波及的SSD有英睿达MX 100/200/300,三星T3/T5/840 EV0/850 EVO等。由于SSD存在固件共享的做法,不排除其它品牌和型号的SSD同样中招的情况。

  研究者表示,他们发现部分超管密码直接为空或者验证机制失灵,导致无论你输哪种字段,都可以直接进目录读盘。

  当然,本次发现指出,微软的BitLocker某种程度上“助纣为虐”,因为BitLocker只是中间层,其默认接受的就是硬件加密,所以没有起到二次保护作用。

  对此,团队的建议是使用开源的VeraCrypt加密,而不是个性化的专有加密,包括BitLocker。

  不过,这些固盘用户不用太过担心,在公开漏洞前,荷兰团队先统治了英睿达和三星,英睿达全系和三星T3/T5已通过固件更新封堵漏洞,840/850 EVO的临时办法是优先选择软件加密。

英睿达/三星部分SSD存固件漏洞:全盘硬件加密被秒破

责任编辑:小龙
文章关键词:  硬件加密  英睿达  固件共享
声明:

(凡本网注明“来源:华经网”的所有作品,版权均属于华经网",未经本网授权不得转载、摘编或利用其他方式使用上述作品。过经本网授权使用作品的,应在授权范围内使用,注明“来源:“http://www.huaxunnsw.com"华经网”。违反上述声明者,本网将追究其相关法律责任

凡注明“来源:非“华经网”的作品,均转载自其他媒体,转载目的在于为读者传递信息并非为了营利,也不代表华经网http://www.huaxunnsw.com的观点,只代表个人观点或其他网站的观点,对其是否真实性一律不负责,文章内容仅供参考。其他所转载内容之原创性、真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考并自行核实。

如因作品内容、版权和其他问题需要同本网联系的,请联系客服给予处理。

更多相关搜索:

华经网推荐搜索:

  • 匿名
  • 验证码:点击我更换图片

网友评论仅供网友表达个人看法,并不表明华经网同意其观点或证实其描述

友情链接TAG标签RSS订阅
关于公司-网站简介-商务合作-人才招聘-使用协议-稿件投递-联系方法-网站地图
华经网版权所有
©2009-2011