研究者が大手メーカー製SSDの暗号化の実装における脆弱(ぜいじゃく)性を発見した。この脆弱性を突いて簡単に暗号化データを復号できる。さらにMicrosoftの「BitLocker」機能がこの問題に拍車を掛けた。
ラドバウド大学の研究者であるカーロ・メイジャー氏とバーナード・バン・ガステル氏は、半導体ベンダーCrucialとSamsung Electronicsがそれぞれ製造した一部のSSDのファームウェアについてリバースエンジニアリングで、暗号化を無効にできることを発見した。パスワードと暗号化の秘密鍵が関連付けられていないことが原因だ。
メイジャー氏とバン・ガステル氏は、発見結果をまとめた論文で「この分析により、複数のベンダーに影響する重大な問題が明らかになった。さまざまなモデルで、暗号化を完全に回避できるので、パスワードや鍵を全く知らなくても、データを完全に回復できる」と述べている。
「TCG OPAL」による暗号化を利用している場合は「BitLocker」によって状況がさらに悪化する。
だから就活生に嫌われる 採用活動における企業の残念なコミュニケーションとは?
No Companyは、就職活動において若者世代が望んでいる企業からの連絡頻度や内容、方法に...
記事閲読行動というインテントデータの活用 スマートニュースのデータクリーンルームでできること
電通と電通デジタルはスマートニュースと共同でデータクリーンルーム「SmartNews Ads Dat...
ファイザーのコンテンツサプライチェーン変革 “コロナ禍で世界を救った”経験はどう生かされたのか?
新型コロナウイルスワクチンをいち早く完成させた製薬会社は、コンテンツサプライチェー...