Ir al contenido principal

Vulnerabilidad en el cifrado nativo de las SSDs

Imagen
De
Investigadores de seguridad holandeses han descubierto [PDF] vulnerabilidades críticas en el cifrado nativo de SSD, las unidades de estado sólido que están dominando el mercado de consumo.

En comparación con los discos duros, la lógica que hace funcionar a las SSD es mucho más compleja, e incluye un SoC más potente y un sofisticado firmware que le dice al controlador dónde está físicamente cada bit de datos del usuario almacenado a través de una serie de chips flash NAND. No es sorprendente que cuanto más sofisticado sea el firmware de una SSD, más vulnerabilidades de seguridad potenciales pueda tener.

Es lo que han descubierto estos investigadores, básicamente que las tecnologías de cifrado nativo de SSD por hardware que incluyen la mayoría de unidades modernas son superables y permitirían a un atacante romper la seguridad y hacerse con los datos sin necesidad de la contraseña de acceso.

El equipo ha examinado dos de las marcas de SSD más vendidas, Crucial y Samsung, y sus productos más populares para el segmento cliente: MX100, MX200, MX300, 840 EVO, 850 EVO, T4 y T5 externos.
"El análisis descubre un patrón de problemas críticos entre los proveedores. En varios modelos, es posible omitir el cifrado por completo, lo que permite una recuperación de los datos sin ningún conocimiento de contraseñas o claves"
Los investigadores comentan que el patrón encontrado revela que los problemas "no son incidentales sino estructurales" y explican que en este escenario estándares como el TCG Opal utilizado es "extremadamente difícil de implementar correctamente"

Con acceso físico a los puertos de depuración del dispositivo, los investigadores pudieron realizar ingeniería inversa del firmware y modificarlo para acceder a los datos cifrados del hardware ingresando cualquier contraseña. También identificaron varias vulnerabilidades de corrupción de memoria, aunque "ninguna de las cuales pudieron ser explotadas con éxito para ganar control sobre la ejecución"explican.

También comprobaron que BitLocker, el software de cifrado integrado en Microsoft Windows no ofrece una protección efectiva en estos casos cuando se utiliza cifrado por hardware. El cifrado por software parece no verse afectado.

Los investigadores informaron de las vulnerabilidades a Crucial y Samsung antes de publicar sus hallazgos. Crucial ya ha lanzado parches de firmware para todas las unidades afectadas y Samsung ha lanzado parches de seguridad para sus SSD portátiles T3 y T5. Para sus unidades EVO, Samsung recomienda instalar un software de cifrado (disponible gratuitamente en línea) que sea compatible con su sistema hasta que publique un firmware dedicado.

La investigación no descarta que estas vulnerabilidades críticas en el cifrado nativo de SSD afecten a otros fabricantes y unidades.

Fuente: Muy Seguridad
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo particionar un disco duro en Windows usando herramientas integradas del sistema

De
¿Qué es una partición de disco? Una partición es una división lógica de un disco duro físico. Cada partición funciona como si fuera un disco independiente: puede tener su propia letra (C:, D:, E:), sistema de archivos y propósito. Ejemplos de uso comunes: Separar Windows de documentos personales Crear una partición exclusiva para respaldos Organizar información por áreas (trabajo, multimedia, proyectos) Antes de comenzar: recomendaciones importantes Antes de modificar particiones, ten en cuenta lo siguiente: 🔒 Haz copia de seguridad de la información importante ⚡ Evita realizar el proceso durante cortes de energía 🛑 No interrumpas el proceso una vez iniciado 💾 Asegúrate de tener espacio libre suficiente en el disco Aunque Windows es bastante seguro en este proceso, cualquier cambio en discos conlleva riesgos. Herramienta principal: Administración de discos Windows incluye la herramienta Administración de discos , que permite: Reducir volúmenes ...
409 comentarios
Leer más

Planillas de solicitud para la linea CANTV

De
Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.
53 comentarios
Leer más

SolidWorks 2015 SP3.0 Multilenguaje (Español), Modelado Avanzado con Sistemas CAD + Descarga

De
SolidWorks 2015 SP3.0 Multilenguaje ISO | 8.62 GB | Spanish Incl. | Medicina Incl. | Windows 7/8/8.1 x64 |  Descarga:  http://adf.ly/1Hf1tU SolidWorks le brinda opciones de software de CAD en 3D, simulación de diseño y administración de datos de productos, además de software de documentación de productos. No importa el tamaño de su empresa: siempre puede tener las herramientas precisas que necesita para diseñar mejores productos. Software de CAD en 3D El software de diseño en 3D de SolidWorks lo ayuda a diseñar mejores productos, más rápido. Cuando tenga una idea para un producto excelente, contará con las herramientas para diseñarlo en menos tiempo y a un costo más bajo. Estas son algunas de las funciones incluidas: Simulación de diseño Con las eficaces herramientas de simulación de diseño de SolidWorks®, fácilmente puede someter sus diseños a las mismas condiciones en las que se verán en el mundo real. Mejore la calidad de sus productos al mismo tiem...
Publicar un comentario
Leer más