Microsoft emitió recientemente una advertencia de aviso de seguridad (ADV180028) para los usuarios de unidades de estado sólido (SSD) autocifradas que utilizan sistemas de cifrado Bitlocker.

Este aviso de seguridad se produjo después de que dos investigadores de seguridad de los Países Bajos, Carlo Meijer y Bernard van Gastel, emitieran un borrador de documento que describía las vulnerabilidades que descubrieron. Aquí está el resumen que resume el problema:

Hemos analizado el cifrado de disco completo de hardware de varios SSD mediante ingeniería inversa de su firmware. En teoría, las garantías de seguridad que ofrece el cifrado de hardware son similares o mejores que las implementaciones de software. En realidad, descubrimos que muchas implementaciones de hardware tienen debilidades críticas de seguridad, para muchos modelos que permiten la recuperación completa de los datos sin conocimiento de ningún secreto.

Si ha visto el documento, puede leer sobre todas las diferentes vulnerabilidades. Me concentraré en los dos principales.

Seguridad de cifrado de hardware SSD

Microsoft sabía que había un problema con los SSD. Entonces, en los casos de SSD autocifrados, Bitlocker permitiría que el cifrado utilizado por los SSD se haga cargo. Desafortunadamente, para Microsoft, esto no resolvió el problema. Más de Meijer y van Gastel:

BitLocker, el software de cifrado integrado en Microsoft Windows se basará exclusivamente en el cifrado de disco completo de hardware si la SSD anuncia que es compatible. Por lo tanto, para estas unidades, los datos protegidos por BitLocker también se ven comprometidos.

La vulnerabilidad significa que cualquier atacante que pueda leer el manual de usuario de SED puede acceder a la contraseña maestra. Al obtener acceso a la contraseña maestra, los atacantes pueden omitir la contraseña generada por el usuario y acceder a los datos.