Beberapa hari yang lalu
, sebuah artikel
diterbitkan di Habré tentang studi oleh para ilmuwan dari University of Radboard yang menemukan kerentanan dalam sistem enkripsi data dengan beberapa model SSD dengan perlindungan perangkat keras. Jadi, menggunakan metode khusus, Anda dapat mengakses data yang dilindungi, dan tidak perlu mengetahui kata sandi sama sekali.
Untuk Windows, masalahnya ternyata menjadi yang paling mendesak, karena sistem enkripsi Windows Bitlocker bawaan dinonaktifkan jika OS menentukan SSD memiliki perlindungan perangkat keras. Faktanya, pengguna yang bekerja dengan SSD rucial dan Samsung dan belum memperbarui firmware drive mereka, membuat data mereka terbuka untuk para penyerang. Suatu hari, Microsoft telah menerbitkan informasi tentang metode perlindungan data pada SSD dengan perlindungan perangkat keras di lingkungan Windows.
Perusahaan
menerbitkan sebuah artikel yang menyatakan bahwa sistem 1394 dan Thunderbolt mengaktifkan fitur Direct Memory Access (DMA). Itu harus dimatikan secara terpisah, secara default dihidupkan. Jika perangkat yang dilindungi oleh BlitLocker tidak dikunci, kunci enkripsi disimpan dalam memori komputer. Jika diinginkan, penyerang dapat menghubungkan perangkat 1394 atau Thubderbolt yang dirancang khusus ke PC yang rentan untuk mencari dan mencuri kunci enkripsi.
Microsoft menjelaskan beberapa cara untuk melindungi dari serangan jenis ini. Misalnya, gunakan fungsi Kernel DMA Protection, tersedia di Windows 10 1803. Untuk pengguna yang tidak memiliki fungsi ini, Microsoft menawarkan metode lain: "Untuk Windows 10 1803 dan yang lebih baru, jika sistem mendukung fungsi Perlindungan Kernel DMA, kami sarankan untuk menggunakan ini kesempatan untuk mengurangi kemungkinan serangan yang sukses dengan Thunderbolt DMA. "
Fungsi ini mengunci perangkat Thunderbolt 3 yang terhubung dan tidak memberi mereka akses ke fungsi Akses Memori Langsung sampai serangkaian prosedur tertentu telah selesai.
Ketika perangkat Thunderbolt 3 terhubung ke sistem dengan fitur Perlindungan Kernel DMA diaktifkan, Windows akan memeriksa drive sistem untuk dukungan untuk remapping DMA. Ini adalah fungsi yang memungkinkan bagian tertentu dari memori terisolasi untuk bekerja dengan perangkat yang digunakan untuk bekerja dengan sistem operasi. Ini memungkinkan Anda untuk menghindari intrusi gadget DMA di area memori lain, kecuali yang telah disepakati sebelumnya.
Jika perangkat mendukung isolasi memori, Windows akan segera memerintahkan perangkat untuk memulai DMA di area memori yang terisolasi. Untuk perangkat yang drivernya tidak mendukung isolasi memori, akses akan ditutup hingga pengguna masuk atau membuka kunci layar.
Untuk gadget yang tidak memiliki dukungan untuk remap DMA, akses ke sistem akan ditutup hingga pengguna masuk atau membuka kunci tampilan. Setelah ini selesai, Windows akan meluncurkan driver khusus dan memungkinkan gadget untuk mengaktifkan fungsi akses DMA.
Kernel DMA Protection masih tersedia untuk Windows 10 Build 1803, namun diperlukan firmware baru untuk UEFI. Pengguna Windows dapat mempelajari tentang metode perlindungan ini di sini. Jika komputer Anda tidak mendukung Kernel DMA Protection, atau jika versi terbaru Windows tidak diinstal di atasnya, Microsoft merekomendasikan untuk menonaktifkan driver SBP-2 1394 dan menonaktifkan pengendali petir di Windows
Penting untuk dipahami bahwa jika Anda tidak bekerja dengan perangkat Thunderbolt atau 1394, maka menonaktifkan pengontrol tidak akan berpengaruh sama sekali. Di sisi lain, para pengguna yang memiliki jenis perangkat yang disebutkan di atas dapat, dengan saran perusahaan, memblokir kemungkinan serangan semacam itu.
Microsoft juga mengklaim bahwa jika perangkat keras tidak mematuhi
Panduan Teknik Windows , maka kemungkinan besar menonaktifkan fungsi DMA dan 1943 dari Thunderolt. Ini berarti bahwa sistem bajakan mulai bekerja segera ketika terhubung ke PC.
“Jika perangkat keras Anda berbeda dari rekomendasi Pedoman Teknik Windows, setelah menyalakan PC, Windows dapat mengaktifkan DMA pada perangkat itu. Dan ini membuat sistem rentan terhadap kompromi, ”kata Microsoft dalam sebuah pernyataan. Untuk menonaktifkan pengontrol yang sesuai, diperlukan ID perangkat yang tepat (ini adalah sistem Plug and Play).