Microsoft emite un aviso de seguridad sobre el cifrado de hardware ssd
Tabla de contenido:
Video: Solución problema BitLocker 2024
Microsoft emitió recientemente una advertencia de aviso de seguridad (ADV180028) para los usuarios de unidades de estado sólido (SSD) autocifradas que utilizan sistemas de cifrado Bitlocker.
Este aviso de seguridad se produjo después de que dos investigadores de seguridad de los Países Bajos, Carlo Meijer y Bernard van Gastel, emitieran un borrador de documento que describía las vulnerabilidades que descubrieron. Aquí está el resumen que resume el problema:
Hemos analizado el cifrado de disco completo de hardware de varios SSD mediante ingeniería inversa de su firmware. En teoría, las garantías de seguridad que ofrece el cifrado de hardware son similares o mejores que las implementaciones de software. En realidad, descubrimos que muchas implementaciones de hardware tienen debilidades críticas de seguridad, para muchos modelos que permiten la recuperación completa de los datos sin conocimiento de ningún secreto.
Si ha visto el documento, puede leer sobre todas las diferentes vulnerabilidades. Me concentraré en los dos principales.
Seguridad de cifrado de hardware SSD
Microsoft sabía que había un problema con los SSD. Entonces, en los casos de SSD autocifrados, Bitlocker permitiría que el cifrado utilizado por los SSD se haga cargo. Desafortunadamente, para Microsoft, esto no resolvió el problema. Más de Meijer y van Gastel:
BitLocker, el software de cifrado integrado en Microsoft Windows se basará exclusivamente en el cifrado de disco completo de hardware si la SSD anuncia que es compatible. Por lo tanto, para estas unidades, los datos protegidos por BitLocker también se ven comprometidos.
La vulnerabilidad significa que cualquier atacante que pueda leer el manual de usuario de SED puede acceder a la contraseña maestra. Al obtener acceso a la contraseña maestra, los atacantes pueden omitir la contraseña generada por el usuario y acceder a los datos.
5+ El mejor software de seguridad para el comercio de cifrado para asegurar su billetera
Si está considerando el comercio criptográfico, la mejor manera de asegurar su computadora es usar un software de seguridad de alta calidad. Perder su criptomoneda no es lo mejor que le puede pasar; por lo tanto, es impetuoso que instales dicha herramienta. Después de instalar la mejor opción para el software de seguridad, se recomienda que programe análisis antivirus de rutina. ...
Efail es una falla crítica de seguridad del correo electrónico que rompe el cifrado de Outlook
Los investigadores de seguridad están enviando una advertencia a todo el mundo sobre una falla crítica en las herramientas de cifrado de correo electrónico OpenPGP y S / MIME. La vulnerabilidad tiene el nombre en código EFAIL, y permite a los atacantes extraer el contenido de texto sin formato de todos sus mensajes enviados / recibidos.
Las vulnerabilidades de seguridad de Iot incluyen problemas de contraseña y cifrado
Los dispositivos inteligentes de IoT son parte de un mercado muy lucrativo, y el gasto de IoT del consumidor alcanzará alrededor de $ 62 mil millones este año. La afluencia de dispositivos conectados de nuestras vidas aumenta continuamente, por lo que no sorprende que la seguridad de IoT haya sido uno de los temas principales en la Conferencia RSA 2018. No entiendas tu ...