Microsoft antaa tietoturvavaroituksen koskien laitteiston salauksen haavoittuvuutta

Koti » Microsoft

Lukuajan kuvake 3 min. lukea

Kalenterikuvake Julkaistu

by Anmol Mehrotra 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft on julkaissut a turvallisuusneuvonta koskien uutta haavoittuvuutta, joka vaikuttaa SSD-levyjen laitteistopohjaiseen salaukseen. Haavoittuvuuden havaitsivat ensin hollantilaiset tietoturvatutkijat Carlo Meijer ja Bernard von Gastel Radboudin yliopistosta, jotka julkaisivat artikkelin "heikkoudet solid-state-asemien salauksessa".

Haavoittuvuuden ansiosta hakkerit voivat päästä asemaan ja siirtää tietoja ilman salasanoja. Hopeavuoraus tässä on, että asema on johdotettava, jotta haavoittuvuus toimisi, joten älä jätä laitettasi ilman valvontaa. Sillä välin Microsoft on jakanut vaiheittaisen prosessin, jonka avulla järjestelmänvalvojat voivat siirtyä laitteistopohjaisesta salauksesta ohjelmistopohjaiseen salaukseen. Haavoittuvuus koskee lähes kaikkia suuria SSD-valmistajia ja sisältää Crucial MX100-, MX200- ja MX3000-, Samsung T3- ja T5- sekä Samsung 840 Evo- ja 850 Evo -asemat.

Järjestelmänvalvojat voivat tarkistaa, käyttävätkö he ohjelmistopohjaista salausta seuraavan prosessin avulla.

  1. Avaa korotettu komentokehote, esimerkiksi avaamalla Käynnistä-valikko, kirjoittamalla cmd.exe, napsauttamalla hiiren kakkospainikkeella tulosta ja valitsemalla “Suorita järjestelmänvalvojana” -vaihtoehto.
  2. Vahvista näytettävä UAC-kehote.
  3. Kirjoita manage-bde.exe -status.
  4. Tarkista salausmenetelmästä ”Laitteiden salaus”.

Asema käyttää ohjelmistosalausta, jos lähdössä ei ole viittausta laitteistosalaukseen.

Järjestelmänvalvojat voivat myös vaihtaa ohjelmiston salaukseen seuraavan prosessin avulla.

  1. Avaa Käynnistä-valikko.
  2. Kirjoita gpedit.msc
  3. Siirry kohtaan Tietokoneen asetukset> Hallintamallit> Windows-komponentit> Bitlocker-aseman salaus.
    1. Järjestelmäaseman avaamiseksi avaa käyttöjärjestelmäasemat ja kaksoisnapsauta Määritä laitteistopohjaisen salauksen käyttö käyttöjärjestelmissä.
    2. Jos käytät kiinteitä päivämäärän asemia, avaa Kiinteät datatiedostot ja kaksoisnapsauta Kiinteän datan asemien määrittäminen laitteistopohjaisen salauksen käyttöön.
    3. Siirrettäviä asemia varten, avaa siirrettävät tiedot ja kaksoisnapsauta Laitteistopohjaisen salauksen käyttäminen siirrettäviä tietoja varten,
  4. Aseta tarvittavat käytännöt käytöstä poistettuiksi. Vammaisten arvo pakottaa BitLockerin käyttämään ohjelmistojen salausta kaikille asemille jopa laitteille, jotka tukevat laitteiston salausta.

Asetus koskee uusia asemia, jotka liität tietokoneeseen. BitLocker ei käytä uutta salausmenetelmää asemiin, jotka on jo salattu. Huomaa, että sinun on purettava aseman salaus ja salattava se uudelleen ohjelmistosalauksen mahdollistamiseksi.

Hyvä asia on, että ongelma koskee vain SSD-levyjä, ei kiintolevyjä, mutta koska olemme nähneet SSD-levyjen mukauttamisen lisääntyneen viime vuosina, saattaa olla hyvä idea tarkastella SSD-levyilläsi käytettyä salausmenetelmää mahdollisten riskien estämiseksi. tietojen varastaminen. Jos ei, perusasia, jonka voit tehdä, on, että et jätä kannettavaa tietokonetta ilman valvontaa.

Via: haamut

Lisää aiheista: microsoft, tietoturvaheikkoutta

Anmol Mehrotra

Anmol Mehrotra Shield

Android ja Windows News Reporter

Anmol käsittelee Android- ja Windows-uutisia. Hän on tekninen kirjailija, jolla on yli vuosikymmenen kokemus.