找回密碼註冊
返回列表 發新帖
作者: sxs112.tw
查看: 8063
回復: 0

文章分享:

+ MORE精選文章:

    + MORE活動推薦:

    Micron Crucial T710 SSD 玩家開箱體驗分享

    進入疾速前進! 快速邁向終局勝利 使用 Crucial® T710 Gen5 NVMe® ...

    COUGAR ULTIMUS PRO玩家開箱體驗分享活動

    ULTIMUS PRO 終極功能,無限連接 Ultimus Pro 採用簡潔的 98% 鍵盤佈 ...

    COUGAR AIRFACE 180 玩家開箱體驗分享活動

    AIRFACE 180 180mm 風扇,威力加倍 Airface 180 預裝兩顆 180mm PWM ...

    COUGAR GR 750/GR 850 玩家開箱體驗分享活

    ATX 3.1 兼容,穩定供電無憂 COUGAR GR 系列通過 80 PLUS 金牌認證 ...

    打印 上一主題 下一主題

    [儲存裝置] Crucial/三星部分SSD存在韌體漏洞:全碟硬體加密被秒破

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    sxs112.tw 發表於 2018-11-6 22:19:31 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
    原來硬體加密的SSD只是“紙老虎”。
    81b244uE1dL._SL1500_.jpg

    來自荷蘭Radboud大學的研究者測試發現,Crucial和三星的部分SSD產品,即便使用了硬體加密,也可以通過逆向編譯騙得JTAG調試的信任,從而輕鬆繞過。受波及的SSD有Crucial MX 100/200/300,三星T3/T5/840 EV0/850 EVO等。由於SSD存在韌體共享的做法,不排除其它品牌和型號的SSD同樣中招的情況。

    研究者表示,他們發現部分超管密碼直接為空或者驗證機制失靈,導致無論你輸哪種字段,都可以直接進目錄讀碟。當然本次發現指出,微軟的BitLocker某種程度上“助紂為虐”,因為BitLocker只是中間層,其默認接受的就是硬體加密,所以沒有起到二次保護作用。

    對此團隊的建議是使用開源的VeraCrypt加密,而不是個性化的專有加密,包括BitLocker。不過這些用戶不用太過擔心,在公開漏洞前,荷蘭團隊先通知了Crucial和三星,Crucial全系列和三星T3/T5已通過韌體更新封堵漏洞,840/850 EVO的臨時辦法是優先選擇軟體加密。

    消息來源
    回復

    使用道具 舉報

    返回列表 發新帖
    高級模式
    B Color Image Link Quote Code Smilies
    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    特別活動
    專題活動
    Computex報導
    GAMFORCE
    XFastest 專頁

    SiteLock

    相關資訊

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2025-12-14 01:59 , Processed in 0.094557 second(s), 33 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表