現在不少電腦都會使用 SSD 固態硬碟作系統硬碟,雖然 Windows 會使用 SSD 內的自主加密技術保障資料安全,但最近被發現存在嚴重漏洞,資料完全失去保障。
據荷蘭 Radboud University 研究人員 Bernard van Gastel 和 Carlo Meijer 表示,Windows 採用的 Bitlocker 加密功能會強制使用 SSD 上的硬體加密功能保障資料,不過研究發現市面上不少的 SSD 固態硬碟的硬體加密都存在漏洞,分別是 CVE-2018-12307 以及 CVE-2018-12038,讓攻擊者可以繞過密碼直接存取資料。
測試包括 Micron 的 Crucial MX100、MX200、MX300,Samsung 的 840 EVO、850 EVO、T3 Portable 和T5 Portable,不過研究人員表示市面上其他的 SSD 硬碟也可能存在問題。
研究人員表示,這個問題只在 Windows 上有發現,而 macOS、Android、iOS 和 Linux 上的內置加密設定則沒有這個問題。要避免漏洞影響資料,研究人員建議使用額外的軟件加密技術,例如 VeraCrypt 等,以提供額外的保障。而如果在 Bitlocker 內更改設定強制使用軟體加密,就要重新安裝 SSD 硬碟並清除所有資料,因此這個方法的實用性不大。
來源:The Register