マイクロソフト、SSDハードウェア暗号化に関するセキュリティアドバイザリを発行
目次:
ビデオ: ® å ∂ i ø å ç † i √ £ 2024
マイクロソフトは最近、Bitlocker暗号化システムを使用する自己暗号化ソリッドステートドライブ(SSD)のユーザーに対して、セキュリティアドバイザリ(ADV180028)警告を発行しました。
このセキュリティアドバイザリは、オランダの2人のセキュリティ研究者であるCarlo MeijerとBernard van Gastelが、発見した脆弱性の概要を示すドラフトペーパーを発行した後に出されました。 問題を要約した要約を次に示します。
ファームウェアのリバースエンジニアリングにより、複数のSSDのハードウェアフルディスク暗号化を分析しました。 理論的には、ハードウェア暗号化によって提供されるセキュリティ保証は、ソフトウェア実装と同等以上です。 実際には、多くのハードウェア実装には重大なセキュリティ上の弱点があり、多くのモデルでは秘密を知らなくてもデータを完全に回復できることがわかっています。
論文をご覧になった方は、すべてのさまざまな脆弱性について読むことができます。 主に2つに集中します。
SSDハードウェア暗号化セキュリティ
MicrosoftはSSDに問題があることを知っていました。 そのため、自己暗号化されたSSDの場合、BitlockerはSSDが使用する暗号化を引き継ぐことを許可します。 残念ながら、Microsoftにとって、これは問題を解決しませんでした。 Meijerとvan Gastelからのより多く:
Microsoft Windowsに組み込まれている暗号化ソフトウェアであるBitLockerは、SSDがサポートされていることをアドバタイズする場合、ハードウェアのフルディスク暗号化のみに依存します。 したがって、これらのドライブでは、BitLockerによって保護されているデータも侵害されます。
この脆弱性は、SEDのユーザーマニュアルを読むことができる攻撃者がマスターパスワードにアクセスできることを意味します。 マスターパスワードにアクセスすることにより、攻撃者はユーザーが生成したパスワードをバイパスしてデータにアクセスできます。
マイクロソフト、Xbox Oneにキャリア決済を導入
顧客を製品に誘導する最も効果的な方法の1つは、サービスへの請求と支払いを非常に簡単にすることです。 マイクロソフトはWindowsストアでも同じことを行い、最近Xbox OneとXbox One Sの支払いオプションの拡張を発表しました。これにより、ユーザーはキャリア決済を介してWindowsストアの購入に携帯電話を使用できます。 いくつかの国のXboxユーザーは、Xbox OneコンソールまたはXboxアプリをサポートするデバイスでWindowsストアからゲーム、ビデオ、およびアプリを購入するこの機能を利用できます。 世界中の多くの携帯電話会社
マイクロソフト、ファーストラインワーカー向けの手頃な価格のWindows 10デバイスを発表
Microsoftは、Dell、HP、AcerなどのOEMと並んで、Windows 10 Sデバイスの新しい範囲を発表しました。
マイクロソフト、今後のWindows 10モバイルレッドストーンビルドに新しい連続体機能を導入
Microsoftは、Windows 10 Mobile用の新しい「Redstone」アップデートを準備すると報告されています。 新しいアップデートでは、Windows 10のContinuum機能が改善され、Microsoftの新しいモバイルオペレーティングシステムでタッチスクリーンモニターを使用できるようになるはずです。 さらに、未確認のレポートは、新しいアップデートが2Kモニターのサポートをもたらすと主張しています…
