Специалисты университета Неймегена (Нидерданды) исследовали средства защиты информации шифрованием, реализованные в твердотельных накопителях известных марок. Аппаратные средства шифрования высвобождают процессор хоста, но оказалось, что в этих реализациях есть уязвимые места, которые позволяют получить несанкционированный доступ к данным. Коротко говоря, вера в такие технологии, как TCG Opal, оказывается безосновательной.
Команда исследователей изучила популярные клиентские SSD Crucial и Samsung: MX100, MX200, MX300, 840 EVO, 850 EVO, T4 и T5.
«Для нескольких моделей можно полностью обойти шифрование, что позволяет полностью восстановить данные без какого-либо знания паролей или ключей. Характер критических проблем между поставщиками указывает на то, что проблемы не являются случайными, а структурными», — утверждают исследователи, одновременно признавая, что стандарт TCG Opal чрезвычайно сложен для правильной реализации.
Интересно, что вскоре после публикации исследования компания Samsung разместила на сайте техподдержки уведомление, адресованное пользователям SSD. В нем предлагается переключиться на программное шифрование в ожидании, пока производитель разберется в ситуации и, возможно, выпустит обновления прошивок.
