Fabio Baccaglioni

Es un pequeño desastre poco comentado porque no se suele mirar tanto en este sentido pero para aquellos que tienen datos importantes y confidenciales en su PC es normal que el disco rígido se encuentre encriptado con Bitlocker, una característica de Windows 10 que se puede activar para mantener los datos del usuario de forma segura.

El costo extra de tiempos está basatante bien medido, no es que por activarlo la respuesta se perderá, y con la velocidad de los SSD ese costo extra se reduce notablemente. Ahora bien, en varios modelos como los de Samsung y Crucial se ha encontrado una vulnerabilidad enorme.

Los SSD de estas marcas encriptan por hardware y Bitlocker deja de hacerlo por software si detecta que existe esta funcionalidad, hasta ahí todo perfecto porque un chip dedicado en la unidad SSD siempre será más rápido para encriptar/desencriptar, el problema es que estan mal implementados.

El tema de que Bitlocker pase a hardware automáticamente provoca que un dispositivo vulnerable pueda entregar datos fácilmente a un atacante porque el firmware tiene mal implementadas las claves maestras, básicamente no importa el password que le pongas a la unidad, acceder a los datos es trivial inclusive utilizando un string vacío y dándole al ENTER, así de simple.

Los dispositivos afectados son las Crucial MX100, MX200 y MX300 y las Samsung T3, T5, 840 EVO y 850 EVO, sumado al mismo Windows Bitlocker que, la menos, es "solucionable" con un update de seguridad de Windows tradicional.

Un problema común es que los sistemas propietarios de encripción de los fabricantes estan muy por debajo que sus contrapartes libres como VeraCrypt, más considerando que todos los CPUs modernos pueden decodificar AES-NI al vuelo, no hace falta usar un chip integrado propietario dentro de la unidad SSD cuando no hay penalty de performance real.

El problema ahora será ver cómo y cuándo el público aplica los parches de firmware que ya estan públicos porque no es que uno todos los días parchee un SSD...


Via Toms Hardware y la universidad holandesa de Radboud

Comentarios

Me pone contento que mi MX500 no está afectado Risa . Igual comento por lo que pusiste de "no es que uno todos los días parchee un SSD..."

Te referis a actualizar el FW? En el caso de crucial tiene un herramienta MUY amigable que te hace eso en nada de tiempo y sin sustos. Suelo abrir la aplicacion para que compruebe nuevos updates bastante seguido (ademas de que te da otra info bastante copada sobre los discos, no necesariamente el SSD de su marca).

Saludos!

  • Citar »

Leandro dijo:
Me pone contento que mi MX500 no está afectado Risa . Igual comento por lo que pusiste de "no es que uno todos los días parchee un SSD..."

Te referis a actualizar el FW? En el caso de crucial tiene un herramienta MUY amigable que te hace eso en nada de tiempo y sin sustos. Suelo abrir la aplicacion para que compruebe nuevos updates bastante seguido (ademas de que te da otra info bastante copada sobre los discos, no necesariamente el SSD de su marca).

Saludos!


si, para nosotros es fácil, pero el 99% de los usuarios siempre "tiene miedo" de "romper algo" y no suelen arreglar nada ni fixear ni parchear, olvidate

  • Citar »

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace