Penggodam mendakwa keterangan
Tahun ini kami telah melihat banyak aktivisme terhadap data dan privasi pengguna. Kegagalan Facebook juga berlaku bersama dengan malware dan serangan zero-day, yang memberi kesan yang sangat besar di ruang keselamatan siber global. Ini menunjukkan betapa mudahnya data dan bagaimana merosakkannya jika jatuh ke tangan yang salah.
Salah satu cara yang paling umum untuk melindungi data peribadi adalah dengan menggunakan peranti penyimpanan yang dienkripsi. Tetapi penyelidik Carlo Meijer dan Bernard van Gastel dari Radboud Universiti dapat menemui kelemahan dalam penyulitan SSD yang disediakan oleh pengeluar. Mereka menguji kerentanan dalam Pemacu Keadaan Pepejal MX100, MX200 dan MX300. Untuk Samsung mereka menggunakan pemacu EVO 840, EVO 850, T3 dan T4 Solid State.
Kerentanan Dalam pemacu yang diuji Sumber - TheHackerNews
Carta di atas menunjukkan kerentanan yang diuji, tanda centang menunjukkan pemacu yang diuji berlalu, tetapi tanda silang menunjukkan kerentanan. Penyerang juga dapat menggunakan antara muka debugging JTAG untuk mengubah rutin pengesahan kata laluan dalam RAM dan memintas penyahsulitan. Walaupun pemacu dengan port JTAG yang dilumpuhkan tidak akan rentan, seperti dalam hal Crucial MX300.
Kedua-dua pemacu EVO Samsung menunjukkan kelemahan dalam keselamatan ATA. Tetapi EVO 840 menunjukkan kerentanan tambahan dalam fungsi meratakan haus. Keselamatan ATA menjadikan pemacu lebih laju seperti yang dienkripsi oleh pengawal, tetapi data terkunci dapat dibuka dengan firmware yang dikompromikan.
Memakai Tahap boleh membantu
Wear leveling digunakan untuk memanjangkan hayat SSD. Pengawal kilat pemacu menggunakan algoritma untuk menentukan data blok mana yang harus disimpan, ini mengurangkan keausan pada blok tertentu pada SSD. Tetapi seperti pemacu mana pun, data tidak akan dipadamkan sepenuhnya sehingga ditimpa, oleh itu varian DEK (kunci penyulitan cakera) yang tidak dilindungi masih boleh diambil.
Samsung dan Crucial diberitahu sebelum para penyelidik mengemukakan penemuan mereka kepada umum. Crucial mengeluarkan kemas kini firmware untuk mengatasi masalah ini. Walaupun Samsung mendorong kemas kini dalam SSD T4 dan T5 mudah alih mereka, tetapi untuk pemacu EVO, mereka mengesyorkan aplikasi penyulitan perisian Samsung sendiri.
Masalah BitLocker
Penyulitan tahap perkakasan tidak pernah boleh dipercayai. Terutama yang datang dari pengeluar, kerana sebilangan mereka meninggalkan ruang belakang yang disengajakan untuk pemulihan data. Penyulitan tahap perisian jauh lebih dipercayai, lebih-lebih lagi daripada syarikat perisian percuma dengan kod sumbernya menjadi umum.
Bercakap mengenai perisian, BitLocker adalah perisian penyulitan cakera penuh yang ditawarkan oleh Windows. Walaupun penyelidik menunjukkan bahawa ia sangat tidak boleh dipercayai. Ia menggunakan enkripsi perkakasan yang terdapat pada pemacu secara lalai, oleh itu kelemahan tetap ada. Para penyelidik menyatakan ' BitLocker, perisian enkripsi yang terdapat di dalam Microsoft Windows, dapat menukar jenis ini kepada penyulitan perkakasan tetapi tidak memberikan perlindungan yang berkesan pada cakera-cakera yang terjejas. Penyulitan perisian yang dibina ke dalam sistem operasi lain (seperti macOS, iOS, Android, dan Linux) nampaknya tidak akan terpengaruh jika tidak melakukan pertukaran ini. 'Ini dapat diperbaiki dengan memaksa enkripsi perisian pada BitLocker.
Anda boleh membaca artikel sumber dan penyelidikan terperinci di sini .
![[FIX] Ralat iTunes 5105 pada Windows (Permintaan Anda Tidak Dapat Diproses)](https://jf-balio.pt/img/how-tos/35/itunes-error-5105-windows.png)
![[FIX] Kesalahan WOW # 134 (0x85100086) Keadaan Maut](https://jf-balio.pt/img/how-tos/40/wow-error-134-fatal-condition.png)
