Microsoft gir sikkerhetsrådgivning for SSD-maskinvarekryptering
Innholdsfortegnelse:
Video: Hvordan sende en kryptert epost med Office 365 🔒 2024
Microsoft har nylig gitt ut en sikkerhetsrådgivning (ADV180028) for brukere av selvkrypterte solid state-stasjoner (SSD-er) som bruker Bitlocker-krypteringssystemer.
Denne sikkerhetsrådgivningen kom etter at to sikkerhetsforskere fra Nederland, Carlo Meijer og Bernard van Gastel, ga ut et utkast til papir som beskriver sårbarheter de oppdaget. Her er sammendraget som oppsummerer problemet:
Vi har analysert maskinvaren full-disk kryptering av flere SSD-er ved å reversere firmware deres. I teorien er sikkerhetsgarantiene som tilbys av maskinvarekryptering lik eller bedre enn programvareimplementeringer. I virkeligheten fant vi ut at mange maskinvareimplementeringer har kritiske sikkerhetssvakheter, for mange modeller som muliggjør fullstendig gjenoppretting av dataene uten kunnskap om noen hemmelighet.
Hvis du har sett papiret, kan du lese om alle de forskjellige sårbarhetene. Jeg vil konsentrere meg om de to viktigste.
SSD Hardware Encryption Security
Microsoft visste at det var et problem med SSD-er. Så i tilfeller av selvkrypterte SSD-er, vil Bitlocker la krypteringen som brukes av SSD-ene, ta over. Dessverre, for Microsoft, løste ikke dette problemet. Mer fra Meijer og van Gastel:
BitLocker, krypteringsprogramvaren som er innebygd i Microsoft Windows, vil utelukkende stole på harddiskkryptering hvis SSD annonserer støttet for det. Dermed er data beskyttet av BitLocker også kompromittert for disse stasjonene.
Sårbarheten betyr at enhver angriper som kan lese SEDs brukerhåndbok, kan få tilgang til hovedpassordet. Ved å få tilgang til hovedpassordet, kan angripere omgå det brukergenererte passordet og få tilgang til dataene.
Bygg 2016: microsoft kunngjør blekkarbeidsområdet, gir mange pennrelaterte forbedringer
Microsoft har fokusert på interaktivitet og berøringsopplevelsen i lang tid, og den trenden fortsetter med de nylig avdukete funksjonene til stylusene og pennen. Den nylig annonserte funksjonen heter Ink Workspace og fungerer som et knutepunkt for å lansere apper som bruker skriving eller tegning. I følge Microsoft var 72% av ...
Microsoft gir bort 10 dollar til de som lastet ned fallout 4 gratis
For ikke så lenge siden var det en prisfeil på Xbox Store som hadde Fallout 4 priset til $ 0. Som forventet hoppet spillere på muligheten til å ta tak i spillet gratis, men det tok ikke lang tid før Microsoft innså hva som foregikk. Like etter fikset selskapet problemet og gjorde det umulig ...
Gratis spilldager gir overwatch og gir 5 gratis for spillere
Spill Overwatch, Gears 5 Tech Test, Naruto til Boruto: Shinobi Striker, og Worms WMD, gratis denne helgen på Xbox under Free Play Days-arrangementet.