कुछ दिनों पहले
, हैबे पर एक लेख
प्रकाशित किया गया था
, जो कि रेडबोर्ड विश्वविद्यालय के वैज्ञानिकों द्वारा किए गए एक अध्ययन के बारे में था
, जिसमें हार्डवेयर सुरक्षा के साथ कुछ एसएसडी मॉडल के साथ डेटा एन्क्रिप्शन सिस्टम में भेद्यता पाई गई थी। इसलिए, विशेष विधियों का उपयोग करके, आप संरक्षित डेटा तक पहुंच सकते हैं, और पासवर्ड को जानना बिल्कुल भी आवश्यक नहीं है।
विंडोज के लिए, समस्या सबसे जरूरी हो गई है, क्योंकि ओएस में एसएसडी को हार्डवेयर सुरक्षा के रूप में निर्धारित किया जाता है, तो अंतर्निहित विंडोज बिटकॉलर एन्क्रिप्शन सिस्टम अक्षम है। वास्तव में, जो उपयोगकर्ता SSD rucial और Samsung के साथ काम करते हैं और उन्होंने अपने ड्राइव के फर्मवेयर को अपडेट नहीं किया है, वे हमलावरों के लिए अपना डेटा खुला रखते हैं। दूसरे दिन, Microsoft ने Windows वातावरण में हार्डवेयर सुरक्षा के साथ SSDs पर डेटा सुरक्षा विधियों के बारे में जानकारी प्रकाशित की है।
कंपनी
ने एक लेख प्रकाशित किया जिसमें कहा गया कि 1394 और थंडरबोल्ट सिस्टम में डायरेक्ट मेमोरी एक्सेस (डीएमए) फीचर सक्रिय है। इसे अलग से बंद किया जाना चाहिए, डिफ़ॉल्ट रूप से इसे चालू किया जाता है। यदि BlitLocker द्वारा संरक्षित डिवाइस अनलॉक किया गया है, तो एन्क्रिप्शन कुंजी को कंप्यूटर की मेमोरी में संग्रहीत किया जाता है। यदि वांछित है, तो हमलावर एन्क्रिप्शन कुंजी को खोजने और चोरी करने के लिए कमजोर पीसी के लिए विशेष रूप से डिज़ाइन किए गए डिवाइस 1394 या थुबडबोल्ट को कनेक्ट कर सकते हैं।
Microsoft इस प्रकार के हमले से बचाव के कई तरीके बताता है। उदाहरण के लिए, विंडोज 10 1803 में उपलब्ध कर्नेल डीएमए सुरक्षा फ़ंक्शन का उपयोग करें। उन उपयोगकर्ताओं के लिए जिनके पास यह फ़ंक्शन उपलब्ध नहीं है, Microsoft अन्य तरीके प्रदान करता है: "विंडोज 10 1803 के लिए और बाद में, यदि सिस्टम कर्नेल डीएमए सुरक्षा फ़ंक्शन का समर्थन करता है, तो हम इसका उपयोग कर रहे हैं। थंडरबोल्ट डीएमए के साथ एक सफल हमले की संभावना को कम करने का अवसर। "
यह फ़ंक्शन कनेक्टेड थंडरबोल्ट 3 डिवाइसेस को लॉक करता है और उन्हें डायरेक्ट मेमोरी एक्सेस फंक्शन तक पहुँच नहीं देता है जब तक कि प्रक्रियाओं का एक विशिष्ट सेट पूरा नहीं हो जाता है।
जब थंडरबोल्ट 3 डिवाइस कर्नेल डीएमए प्रोटेक्शन फीचर के साथ सिस्टम से जुड़ा होता है, तो विंडोज डीएमए रीमैपिंग के लिए सिस्टम ड्राइव की जांच करेगा। यह एक फ़ंक्शन है जो ऑपरेटिंग सिस्टम के साथ काम करने के लिए उपयोग किए जाने वाले डिवाइस के साथ काम करने के लिए अलग-अलग मेमोरी के एक विशिष्ट अनुभाग की अनुमति देता है। यह आपको पहले से सहमत पर छोड़कर, किसी भी अन्य स्मृति क्षेत्रों में डीएमए गैजेट्स के घुसपैठ से बचने की अनुमति देता है।
यदि डिवाइस मेमोरी अलगाव का समर्थन करता है, तो विंडोज तुरंत डिवाइस को मेमोरी के पृथक क्षेत्रों में डीएमए शुरू करने का निर्देश देगा। उन डिवाइसों के लिए जिनके ड्राइवर मेमोरी आइसोलेशन का समर्थन नहीं करते हैं, जब तक उपयोगकर्ता लॉग इन या स्क्रीन को अनलॉक नहीं करता है तब तक पहुंच बंद हो जाएगी।
उसी गैजेट के लिए जिसमें DMA-remap के लिए समर्थन नहीं है, सिस्टम तक पहुंच तब तक बंद रहेगी जब तक उपयोगकर्ता लॉग इन या डिस्प्ले को अनलॉक नहीं करता। एक बार यह हो जाने के बाद, विंडोज एक विशेष ड्राइवर लॉन्च करेगा और गैजेट को डीएमए एक्सेस फ़ंक्शन को सक्रिय करने की अनुमति देगा।
कर्नेल डीएमए सुरक्षा अभी भी विंडोज 10 बिल्ड 1803 के लिए उपलब्ध है, हालांकि, यूईएफआई के लिए एक नए फर्मवेयर की आवश्यकता है। विंडोज उपयोगकर्ता यहां इस सुरक्षा पद्धति के बारे में जान सकते हैं। यदि आपका कंप्यूटर कर्नेल डीएमए सुरक्षा का समर्थन नहीं करता है, या यदि विंडोज का नवीनतम संस्करण उस पर स्थापित नहीं है, तो माइक्रोसॉफ्ट एसबीपी -2 1394 ड्राइवर को निष्क्रिय करने और विंडोज में वज्र नियंत्रक को निष्क्रिय करने की सिफारिश करता है।
यह समझना सार्थक है कि यदि आप थंडरबोल्ट या 1394 उपकरणों के साथ काम नहीं करते हैं, तो नियंत्रकों को अक्षम करने का बिल्कुल प्रभाव नहीं होगा। दूसरी ओर, वे उपयोगकर्ता जिनके पास ऊपर वर्णित उपकरणों के प्रकार हैं, कंपनी की सलाह का उपयोग करते हुए, इस तरह के हमले की संभावना को अवरुद्ध कर सकते हैं।
माइक्रोसॉफ्ट का यह भी दावा है कि यदि हार्डवेयर
विंडोज इंजीनियरिंग गाइडेंस का पालन नहीं करता है, तो यह थंडरोल्ट से डीएमए और 1943 फ़ंक्शन को सबसे अधिक संभावना है। इसका मतलब है कि पीसी से कनेक्ट होने पर पायरेटेड सिस्टम तुरंत काम करना शुरू कर देते हैं।
“यदि आपका हार्डवेयर विंडोज इंजीनियरिंग गाइडेंस की सिफारिशों से अलग है, तो पीसी को चालू करने के बाद, विंडोज ऐसे डिवाइस पर डीएमए को सक्रिय कर सकता है। माइक्रोसॉफ्ट ने एक बयान में कहा, "यह प्रणाली को समझौता करने के लिए कमजोर बनाता है।" संबंधित नियंत्रकों को अक्षम करने के लिए, सटीक डिवाइस आईडी की आवश्यकता होती है (यह एक प्लग एंड प्ले सिस्टम है)।