マイクロソフトは最近、Bitlocker暗号化システムを使用する自己暗号化ソリッドステートドライブ（SSD）のユーザーに対して、セキュリティアドバイザリ（ADV180028）警告を発行しました。

このセキュリティアドバイザリは、オランダの2人のセキュリティ研究者であるCarlo MeijerとBernard van Gastelが、発見した脆弱性の概要を示すドラフトペーパーを発行した後に出されました。 問題を要約した要約を次に示します。

ファームウェアのリバースエンジニアリングにより、複数のSSDのハードウェアフルディスク暗号化を分析しました。 理論的には、ハードウェア暗号化によって提供されるセキュリティ保証は、ソフトウェア実装と同等以上です。 実際には、多くのハードウェア実装には重大なセキュリティ上の弱点があり、多くのモデルでは秘密を知らなくてもデータを完全に回復できることがわかっています。

論文をご覧になった方は、すべてのさまざまな脆弱性について読むことができます。 主に2つに集中します。

SSDハードウェア暗号化セキュリティ

MicrosoftはSSDに問題があることを知っていました。 そのため、自己暗号化されたSSDの場合、BitlockerはSSDが使用する暗号化を引き継ぐことを許可します。 残念ながら、Microsoftにとって、これは問題を解決しませんでした。 Meijerとvan Gastelからのより多く：

Microsoft Windowsに組み込まれている暗号化ソフトウェアであるBitLockerは、SSDがサポートされていることをアドバタイズする場合、ハードウェアのフルディスク暗号化のみに依存します。 したがって、これらのドライブでは、BitLockerによって保護されているデータも侵害されます。

この脆弱性は、SEDのユーザーマニュアルを読むことができる攻撃者がマスターパスワードにアクセスできることを意味します。 マスターパスワードにアクセスすることにより、攻撃者はユーザーが生成したパスワードをバイパスしてデータにアクセスできます。