As vulnerabilidades de segurança foram descobertas na firmware de algumas unidades de criptografia automática do Opal (SSDs). Este artigo descreve como atenuar essa ameaça alterando o sistema de utilização da criptografia de hardware Opal para a criptografia de software.
Essas vulnerabilidades de segurança podem permitir que um invasor tenha acesso não autenticado a dados confidenciais. Para obter detalhes, consulte a divulgação de criptografia automática: pontos fracos na criptografia de unidades de estado sólido (SSDs).
A divulgação descreve as vulnerabilidades na segurança ATA e nas implementações de segurança do Opal em unidades específicas de vários OEMs. O de não usa a segurança ATA (somente Opal); Portanto, as seções relacionadas à segurança do ATA podem ser ignoradas.
A Microsoft lançou o comunicado de segurança 180028 relacionado a esse problema e BitLocker.
Recomendamos que os clientes analisem o papel e façam uma avaliação de risco para determinar se a organização pode ser impactada por essa vulnerabilidade de hardware e se as alterações em sua política de criptografia são necessárias.
Nota: A divulgação não descreve uma vulnerabilidade de software em qualquer um ou BitLocker. A vulnerabilidade descrita está na firmware da SSD em si e é independente do software usado para gerenciar o SSD.
Se a sua organização for impactada pelo uso deste SSDs específico ou se você decidir fazer a transição para a criptografia de software a fim de reduzir qualquer risco dos fabricantes não listados, consulte as soluções fornecidas abaixo.