Se han descubierto vulnerabilidades de seguridad en el firmware de algunas unidades de autocifrado de Opal (SSDs). En este artículo se describe cómo mitigar esta amenaza cambiando el sistema del uso de Opal hardware Encryption a software Encryption.
Estas vulnerabilidades de seguridad pueden permitir a un atacante el acceso no autenticado a datos confidenciales. Para obtener detalles, consulte el caso de descifrado automático de divulgación: debilidades en el cifrado de unidades de estado sólido (SSDs).
La divulgación describe vulnerabilidades en las implementaciones de seguridad de ATA y Opal en unidades específicas de distintos OEM. DE no utiliza ATA Security (solo Opal); por lo tanto, las secciones relacionadas con la seguridad ATA se pueden ignorar.
Microsoft ha publicado el aviso de seguridad 180028 relacionado con este problema y BitLocker.
Se recomienda a los clientes que revisen el papel y lleven a cabo una evaluación de riesgos para determinar si su organización puede verse afectada por esta vulnerabilidad de hardware y si se requieren cambios en su Directiva de cifrado.
Nota: La divulgación no describe una vulnerabilidad de software en o BitLocker. La vulnerabilidad descrita se encuentra en el firmware de la propia SSD y es independiente del software utilizado para administrar la SSD.
Si su organización se ve afectada por el uso de estas SSDs específicas o decide cambiar a cifrado de software para mitigar cualquier riesgo de que los fabricantes no aparezcan en la lista, consulte las soluciones que se proporcionan a continuación.