BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS SamusungとCruicialのSSDにおいて暗号化がやぶられる事例が報告される

<<   作成日時 : 2018/11/07 17:00   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

SSDのメーカーとしてSamusungとCruicialは有名なメーカー二社です。価格コムによる市場シェア速報によりますと最近(2018/10/29-2018/11/4)の市場シェアでは1位と2位を占めています。

オランダのRadboud大学のCarlo MeijerとBernard van Gastelの報告によりますと、この二社のSSDに対してリバースエンジニアリングによって暗号化の仕組みを解析し、SSDの回路基板にデバッグモードで接続した結果、既に設定されているパスワードを用いずに新たなパスワードで書き換えを行う事ができ、それによってドライブの暗号をやぶる事ができたとの事です。

この様な脆弱性は、今回試されたCrucialのMX100やMX200、SamusungのT3やT5でハードウェア的な暗号化にある事が分かりました。

ハードウェア的な暗号化なのでOSによるソフトウェア的な暗号化を行えばこれを回避する事が出来ますが、Windows10が利用している暗号化システムではハードウェア的な暗号化を利用しているとの事です。

この問題はいずれSSDメーカーからファームウェアのパッチが公開されると思われますし、何よりそもそもSSDそのものが他の人の手に渡らなければ暗号化をやぶられる事はありません。

なお、お使いのPCがどこのメーカーのSSDを利用しているのか(そもそもSSDを利用しているのか)を知りたい場合はWindows7やWindows10の場合にはコントロールパネルからデバイスマネージャーを開き、その中にあるディスクドライブを開くとメーカー名と機種が分かります。


■出典:
Self-encrypting deception: weaknesses in the encryption of solid state drives(SSDs)


■関連情報:
価格.com - SSD業界の市場シェアデータ速報 トレンドサーチ

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



SamusungとCruicialのSSDにおいて暗号化がやぶられる事例が報告される BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる