Des vulnérabilités de sécurité ont été découvertes dans le microprogramme de certains disques à chiffrement automatique Opal (SSDs). Cet article décrit la procédure à suivre pour atténuer cette menace en modifiant le système en remplaçant le chiffrement matériel Opal par le chiffrement de logiciels.
Ces failles de sécurité peuvent permettre à un attaquant d’accéder de manière non authentifiée à des données confidentielles. Pour plus d’informations, reportez-vous à la section divulgation du chiffrement automatique : faiblesses dans le chiffrement des disques SSD (Solid State Drives).
La divulgation décrit les vulnérabilités des mises en œuvre de sécurité de la technologie ATA et de la sécurité Opal sur des lecteurs spécifiques de différents OEM. DE n’utilise pas la sécurité ATA (uniquement Opal); par conséquent, les sections relatives à la sécurité ATA peuvent être ignorées.
Microsoft a publié l' avis de sécurité 180028 concernant ce problème et BitLocker.
Nous recommandons aux clients de consulter le papier et d’effectuer une évaluation des risques afin de déterminer si leur organisation peut être affectée par cette vulnérabilité matérielle et si les modifications apportées à leur stratégie de chiffrement sont nécessaires.
Remarque : La divulgation ne décrit pas une vulnérabilité logicielle dans ou BitLocker. La vulnérabilité décrite se trouve dans le microprogramme du disque SSD lui-même et est indépendante du logiciel utilisé pour gérer la SSD.
Si votre organisation est affectée par l’utilisation de ces disques SSD spécifiques, ou si vous décidez d’effectuer la transition vers le chiffrement de logiciels pour atténuer les risques des fabricants non répertoriés, reportez-vous aux solutions fournies ci-dessous.