研究者が大手メーカー製SSDの暗号化の実装における脆弱(ぜいじゃく)性を発見した。この脆弱性を突いて簡単に暗号化データを復号できる。さらにMicrosoftの「BitLocker」機能がこの問題に拍車を掛けた。
ラドバウド大学の研究者であるカーロ・メイジャー氏とバーナード・バン・ガステル氏は、半導体ベンダーCrucialとSamsung Electronicsがそれぞれ製造した一部のSSDのファームウェアについてリバースエンジニアリングで、暗号化を無効にできることを発見した。パスワードと暗号化の秘密鍵が関連付けられていないことが原因だ。
メイジャー氏とバン・ガステル氏は、発見結果をまとめた論文で「この分析により、複数のベンダーに影響する重大な問題が明らかになった。さまざまなモデルで、暗号化を完全に回避できるので、パスワードや鍵を全く知らなくても、データを完全に回復できる」と述べている。
「TCG OPAL」による暗号化を利用している場合は「BitLocker」によって状況がさらに悪化する。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...