คำอธิบายที่ถูกกล่าวหาว่าแฮกเกอร์
ในปีนี้เราได้เห็นการเคลื่อนไหวมากมายเกี่ยวกับข้อมูลผู้ใช้และความเป็นส่วนตัว ความล้มเหลวของ Facebook ยังเกิดขึ้นพร้อมกับมัลแวร์จำนวนมากและการโจมตีแบบ zero-day ซึ่งส่งผลกระทบอย่างมากในพื้นที่ความปลอดภัยทางไซเบอร์ทั่วโลก สิ่งนี้แสดงให้เห็นว่าข้อมูลมีช่องโหว่เพียงใดและอาจสร้างความเสียหายได้อย่างไรหากตกอยู่ในมือคนผิด
วิธีหนึ่งในการปกป้องข้อมูลส่วนบุคคลที่พบบ่อยที่สุดคือการใช้อุปกรณ์จัดเก็บข้อมูลที่เข้ารหัส แต่นักวิจัย Carlo Meijer และ เบอร์นาร์ดแวนกัสเทล จาก Radboud มหาวิทยาลัยสามารถค้นพบช่องโหว่ในการเข้ารหัส SSD ที่ผู้ผลิตจัดหาให้ พวกเขาทดสอบช่องโหว่ใน Solid State Drives Crucial MX100, MX200 และ MX300 สำหรับ Samsung พวกเขาใช้ไดรฟ์โซลิดสเตท EVO 840, EVO 850, T3 และ T4
ช่องโหว่ในไดรฟ์ทดสอบที่มา - TheHackerNews
แผนภูมิด้านบนแสดงช่องโหว่ที่ทดสอบเครื่องหมายถูกแสดงว่าไดรฟ์ทดสอบผ่านแล้ว แต่กากบาทแสดงถึงช่องโหว่ ผู้โจมตียังสามารถใช้อินเทอร์เฟซการดีบัก JTAG เพื่อเปลี่ยนรูทีนการตรวจสอบรหัสผ่านใน RAM และข้ามการถอดรหัส แม้ว่าไดรฟ์ที่ปิดใช้งานพอร์ต JTAG จะไม่มีช่องโหว่เหมือนในกรณีของ Crucial MX300
ทั้งไดรฟ์ Samsung EVO แสดงช่องโหว่ในการรักษาความปลอดภัย ATA แต่ EVO 840 แสดงช่องโหว่เพิ่มเติมในฟังก์ชั่นปรับระดับการสึกหรอ การรักษาความปลอดภัย ATA ทำให้ไดรฟ์เร็วขึ้นเนื่องจากตัวควบคุมเข้ารหัส แต่ข้อมูลที่ถูกล็อกสามารถปลดล็อกได้ด้วยเฟิร์มแวร์ที่ถูกบุกรุก
การปรับระดับการสวมใส่จะเป็นประโยชน์
การปรับระดับการสึกหรอใช้เพื่อยืดอายุการใช้งาน SSD ตัวควบคุมแฟลชของไดรฟ์ใช้อัลกอริทึมเพื่อกำหนดว่าควรจัดเก็บข้อมูลบล็อกใดซึ่งจะช่วยลดการสึกหรอของบล็อกเฉพาะบน SSD แต่เช่นเดียวกับไดรฟ์ใด ๆ ข้อมูลจะไม่ถูกลบทั้งหมดจนกว่าจะถูกเขียนทับดังนั้น DEK (คีย์การเข้ารหัสดิสก์) ที่ไม่มีการป้องกันจึงยังคงสามารถเรียกคืนได้
ทั้ง Samsung และ Crucial ได้รับแจ้งก่อนที่นักวิจัยจะเปิดเผยผลการวิจัยของพวกเขาต่อสาธารณะ Crucial ออกอัพเดตเฟิร์มแวร์เพื่อแก้ไขปัญหาเหล่านี้ แม้แต่ Samsung ยังผลักดันการอัปเดตใน T4 และ T5 SSD แบบพกพา แต่สำหรับไดรฟ์ EVO พวกเขาแนะนำแอปเข้ารหัสซอฟต์แวร์ของ Samsung เอง
ปัญหา BitLocker
การเข้ารหัสระดับฮาร์ดแวร์ไม่เคยมีความน่าเชื่อถือมากนัก โดยเฉพาะอย่างยิ่งผู้ที่มาจากผู้ผลิตเนื่องจากบางรายปล่อยให้แบ็คดรอปโดยเจตนาสำหรับการกู้คืนข้อมูล การเข้ารหัสระดับซอฟต์แวร์เป็นวิธีที่เชื่อถือได้มากกว่าจาก บริษัท ซอฟต์แวร์เสรีที่มีซอร์สโค้ดเป็นสาธารณะ
เมื่อพูดถึงซอฟต์แวร์ BitLocker เป็นซอฟต์แวร์เข้ารหัสแบบเต็มดิสก์ที่ Windows นำเสนอ แม้ว่านักวิจัยจะแสดงความไม่น่าเชื่อถือมากก็ตาม ใช้การเข้ารหัสฮาร์ดแวร์ที่มีอยู่ในไดรฟ์ตามค่าเริ่มต้นดังนั้นช่องโหว่จึงยังคงอยู่ นักวิจัยระบุว่า“ BitLocker ซึ่งเป็นซอฟต์แวร์เข้ารหัสที่ติดตั้งใน Microsoft Windows สามารถเปลี่ยนเป็นการเข้ารหัสฮาร์ดแวร์ประเภทนี้ได้ แต่ทำให้ดิสก์ที่ได้รับผลกระทบไม่มีการป้องกันที่มีประสิทธิภาพ การเข้ารหัสซอฟต์แวร์ที่ติดตั้งในระบบปฏิบัติการอื่น (เช่น macOS, iOS, Android และ Linux) ดูเหมือนจะไม่ได้รับผลกระทบหากไม่ดำเนินการสลับนี้ 'ซึ่งสามารถแก้ไขได้โดยบังคับให้เข้ารหัสซอฟต์แวร์บน BitLocker
คุณสามารถอ่านบทความที่มาและการวิจัยโดยละเอียด ที่นี่ .
![[แก้ไข] ข้อผิดพลาดในการอัปเดต Dark Souls 0x80072751](https://jf-balio.pt/img/how-tos/47/dark-souls-update-error-0x80072751.png)
