Ricercatori di sicurezza hanno scoperto numerose vulnerabilità critiche in alcune delle popolari unità SSD (self-encrypting self-encrypting) che potrebbero consentire a un utente malintenzionato di decrittografare la crittografia del disco e recuperare i dati protetti senza conoscere la password per il disco.
I ricercatori Carlo Meijer e Bernard van Gastel dell’Università Radboud nei Paesi Bassi hanno decodificato il firmware di diversi SSD che offrono crittografia hardware full-disk per identificare diversi problemi e dettagliato le loro scoperte in un nuovo documento ( PDF ) pubblicato lunedì.
“L’analisi rivela una serie di problemi critici tra i fornitori: per più modelli, è possibile ignorare completamente la crittografia, consentendo un recupero completo dei dati senza alcuna conoscenza di password o chiavi”, affermano i ricercatori.
Il duo ha testato con successo il suo attacco contro tre modelli Crucial di SSD – Crucial MX100, MX200 e MX300 – e quattro SSD Samsung -840 EVO, 850 EVO, T3 Portable e T5 Portable e ha rilevato almeno un difetto critico che interrompe lo schema di crittografia. Ma i ricercatori hanno avvertito che molti altri SSD potrebbero essere a rischio.
Meijer e Gastel hanno segnalato le vulnerabilità a Crucial e Samsung prima di rendere pubbliche le loro scoperte. Mentre Crucial ha già rilasciato patch del firmware per tutte le unità interessate, Samsung ha implementato patch di sicurezza per i suoi SSD portatili T3 e T5.
Tuttavia, per le sue unità EVO, Samsung consiglia di installare un software di crittografia (disponibile gratuitamente online) compatibile con il sistema.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!