「自己暗号化SSD」の脆弱性を回避するにはどうすればいいのか？：「BitLocker」が状況を悪化させる

オランダの研究者が、自己暗号化SSDに潜む脆弱性を発見した。脆弱性のあるSSDに保存したデータを保護するには、どうすればよいかのか、対策を紹介する。

[Judith Myerson，TechTarget]

　研究者が自己暗号化ドライブ（SED）とも呼ばれる、自己暗号化機能付きのSSDに複数の脆弱（ぜいじゃく）性を発見した。これらの脆弱性の根本的な問題は何か、企業は何に注意すべきかを解説する。

　自己暗号化機能付きのSSDにはセキュリティの問題が2点ある。1つ目は、インタフェース規格ATA（Advanced Technology Attachment）のセキュリティモードに関する脆弱性だ。2つ目は、標準化団体Trusted Computing Group（TCG）が定義したストレージセキュリティの仕様「Opal Security Subsystem Class」（SSC）に関する脆弱性だ。これら2つの脆弱性により、認証されていない攻撃者が、暗号化されたSSDの内容を復号できてしまう恐れがある。

　ATAのセキュリティモードに起因する問題は、「本来のユーザーが設定するパスワードと、データの暗号化に使われるハードウェアベースの暗号鍵の間で、暗号学的な関連付けがなされない」という事態が起こることだ。脆弱性のあるドライブに物理的にアクセスできる攻撃者が、パスワードを入力することなく暗号鍵を知り、それを使って暗号化されたデータを復号できる可能性がある。

併せて読みたいお薦め記事

脆弱性に関する記事

• 「BitLocker」で影響が拡大　SSD暗号化の脆弱性とは
• Windows脆弱性スキャンで“見えなかった欠陥”が見えるようになるチェックリスト
• Spectre／Meltdown問題で脚光　「CPU脆弱性」の影響と対策

Windowsのセキュリティ対策

• Windows 10は安全と言い切れる？　自衛のためのセキュリティ強化策5選
• 「Windows 10」のMicrosoft純正セキュリティ機能4選

対象のSSDと脆弱性回避に必要な対策