Le vulnerabilità della sicurezza sono state scoperte nella firmware di alcune unità autocrittografanti Opal (SSD Self-Encrypting Drive). In questo articolo viene descritto come mitigare questa minaccia modificando il sistema dall'utilizzo della crittografia hardware Opal alla cifratura del software.
Queste vulnerabilità di sicurezza possono consentire a un aggressore l'accesso non autenticato ai dati sensibili. Per informazioni dettagliate, consultare l' inganno autocrittografante di divulgazione: punti deboli nella crittografia delle unità Solid State (SSD).
La divulgazione descrive le vulnerabilità in entrambe le implementazioni di sicurezza ATA e Opal Security su unità specifiche di vari OEM. DE non utilizza la sicurezza ATA (solo Opal); Pertanto, le sezioni relative alla sicurezza ATA possono essere ignorate.
Microsoft ha rilasciato il servizio di consulenza sulla sicurezza 180028 relativo a questo problema e BitLocker.
Si consiglia ai clienti di esaminare il documento e intraprendere una valutazione del rischio per determinare se la loro organizzazione può essere influenzata da questa vulnerabilità hardware e se sono necessarie modifiche alle policy di cifratura.
Nota: La divulgazione non descrive una vulnerabilità software in DE o BitLocker. La vulnerabilità descritta è nel firmware dell'unità SSD stessa ed è indipendente dal software utilizzato per gestire l'unità SSD.
Se l'azienda ha un impatto sull'utilizzo di questi SSD specifici o se si decide di passare alla cifratura del software per mitigare i rischi derivanti dai produttori non elencati, consultare le soluzioni fornite di seguito.