Una vulnerabilidad de seguridad importante en el sistema de cifrado de hardware de varias unidades de estado sólido (SSD) conduce a problemas adicionales para los usuarios de Windows, desglosando la característica de BitLocker incluida en el sistema operativo.
La falla de seguridad fue descubierta por los investigadores de seguridad holandeses Carlo Meijer y Bernard von Gastel de la Universidad de Radboud y describe un método que se basa en la ingeniería inversa del firmware para acceder a los datos sin una clave de cifrado.
El documento de investigación muestra que en algunos casos se puede acceder a las unidades sin contraseña, mientras que en otros, lo único que un pirata informático podría necesitar es enviar una cadena vacía como contraseña para descifrar la unidad y acceder a los datos almacenados.
De acuerdo con sus hallazgos, la falla existe en varios SSD, incluidos Crucial MX100, MX200 y MX300, así como en los SSD SATA T3 y T5, 840 EVO y 850 EV de Samsung.
Para empeorar las cosas, el BitLocker de Microsoft, que está disponible para todos los usuarios de Windows, parece inutilizado por la vulnerabilidad.
Y todo se debe a que, de forma predeterminada, BitLocker utiliza cifrado de hardware para las unidades SSD. Si no está disponible, la función cambia al cifrado del software para proteger los datos en la unidad.
Microsoft ya reconoció el error y dijo que existe en todas las versiones de Windows donde se ofrece BitLocker, incluido Windows 10.
“Microsoft está al tanto de los informes de vulnerabilidades en el cifrado de hardware de ciertas unidades de autocifrado (SED). Los clientes preocupados por este problema deben considerar el uso del cifrado solo por software proporcionado por BitLocker Drive Encryption. "En las computadoras Windows con unidades de autocifrado, BitLocker Drive Encryption ™ administra el cifrado y usará el cifrado de hardware de forma predeterminada", dice la compañía.
Se recomienda a los usuarios cambiar del cifrado de hardware al cifrado de software si utilizan uno de los SSD afectados. La mitigación temporal se puede implementar desde la Política de grupo en las versiones de Windows afectadas.
Fecha actualización el 2021-11-08. Fecha publicación el 2018-11-08. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: softpedia