一部のOpal
自己暗号化ドライブ(SSD
)のファームウェアでセキュリティの脆弱性が発見されました。この記事では、システムをOpal
ハードウェア暗号化からソフトウェア暗号化に変更することにより、この脅威を軽減する方法について説明します。これらのセキュリティ上の脆弱性により、攻撃者は機密データへの認証されていないアクセスを許可される可能性があります。詳細については、Self-encrypting deception: weaknesses in the encryption of solid state drives (SSDs)
:https://t.co/UGTsvnFv9Y の情報開示を参照してください。
情報公開では、様々なOEM
の特定ドライブでのATA
セキュリティおよびOpal
セキュリティ実行の脆弱性について説明します。McAfee Drive Encryption
はATA
セキュリティ(Opal
のみ)を使用しないため、ATA
セキュリティに関するセクションは無視する必要があります。
マイクロソフトは、この問題とBitLocker
に関するSecurity Advisory 180028をリリースしました。
McAfee
では、組織がこのハードウェアの脆弱性の影響を受けるかどうか、および暗号化ポリシーの変更が必要かどうかを判断するためにお客様がこの文書をレビューし、リスク評価を行うことを推奨しています。
注: 情報公開では、McAfee Drive Encryption
またはBitLocker
のいずれかのソフトウェアの脆弱性については記載されていません。 説明されている脆弱性は、SSD
自体のファームウェアにあり、SSD
を管理するために使用されるソフトウェアとは独立しています。
これらの特定のSSD
を使用して組織に影響が与えられた場合、またはリストにない製造元のリスクを軽減するためにソフトウェア暗号化に移行する場合は、以下の解決策を参照してください。