Samsung-Crucial-SSDs

635: Socket774 2018/11/06(火) 03:50:51.25 ID:DzPL1JW10

セキュリティホール?あったみたい


636: Socket774 2018/11/06(火) 03:55:57.47 ID:7LXnykXF0
>>635
Security researchers have busted the encryption in several popular Crucial and Samsung SSDs
https://techcrunch.com/2018/11/05/crucial-samsung-solid-state-drives-busted-encryption/
Google翻訳
Radboud大学の研究者は、人気のあるクルーシャルとサムスンのソリッドステートドライブ(SSD)に重大なセキュリティ上の欠陥があることを発見しました。

1つのドライブの場合、ドライブのデータを復号化するのに使用されるマスターパスワードは空の文字列であり、ドライブのメモリ内の1ビットを反転させることで容易に利用できます。ドライブのパスワード確認チェックを無効にすることで、別のドライブを「任意のパスワード」でロック解除することができます。

影響を受けたドライブがソフトウェアの暗号化を使用してデータを保護していれば、これは大きな問題ではありません。しかし、Windowsコンピュータの場合、BitLockerのソフトウェアベースのドライブ暗号化のデフォルトポリシーは、ドライブを信頼することが多いため、データを保護するためにデバイスのハードウェアの暗号化に完全に依存していることがわかりました。しかし、ハードウェアの暗号化がバグの場合、BitLockerはデータ盗難を防ぐためにあまり効果を上げていません。

言い換えれば、ユーザーは「秘密保持のためにSSDが提供するハードウェア暗号化のみに依存するべきではない」と研究者らは指摘する。

CrucialのMX100、MX200、MX300ドライブ、SamsungのT3とT5 USB外付けディスク、Samsung 840 EVOと850 EVO内蔵ハードディスクは影響を受けるとされていますが、他の多くのドライブも危険にさらされる可能性があると警告しています。

えええ、急に安くなったのこのせいか??

メジャーブランドも駄目とか何を信じたら良いの??


640: Socket774 2018/11/06(火) 04:40:39.27 ID:HaRNy/En0
>>636
これだな
かなりヤバそうだ


671: Socket774 2018/11/06(火) 09:23:52.60 ID:qeYmNN/k0
>>636
> えええ、急に安くなったのこのせいか??
NANDフラッシュが安くなったからでしょう
・積層数が増えて容量あたりの価格が下がった
・現世代の製造が成熟して歩留まり率が上がった
・供給量の増加分ほど需要が伸びてない
https://pc.watch.impress.co.jp/docs/news/1130677.html

ハードウェアによるクローズドソースな暗号化が脆弱でも、自分の場合は暗号化してない
必要ならソフトウェアによるオープンソースな暗号化を行えばいい


638: Socket774 2018/11/06(火) 04:11:28.40 ID:C+EkC2Jt0
そもそも暗号化してないからいいや


664: Socket774 2018/11/06(火) 08:56:20.54 ID:jcHZwemY0
>>638
暗号化絡みなら、つい最近CrucialがMX100/MX200に
対策用の新Firmを出してたから、FirmUpで直るんジャネ?


639: Socket774 2018/11/06(火) 04:30:40.83 ID:gViepFdv0
amazonはすでに知ってたわけか


642: Socket774 2018/11/06(火) 05:16:28.51 ID:55WstxGi0
でも値下がり自体はCPU不足からPCの供給量が落ちちゃってるのが大きいでしょ。
CPUの値段は独歩高でPCの値段は上がっちゃってるけど。


643: Socket774 2018/11/06(火) 05:29:01.79 ID:k/k6ufer0
記事にあるのはMLC以前のものだな
Intelがないと言うより調べてないって感じだな
これ全てのSSDが該当するはず

1T買ったけど微妙な容量だし
ゲーム用で使えば問題無さそうだな


644: Socket774 2018/11/06(火) 05:43:17.91 ID:VRXBdMRnp
>>643
MX300も850EVOも3DTLCで現行の一つ前のモデルだぞ
他の多くのモデルもダメだろうとも書かれてるが


645: Socket774 2018/11/06(火) 06:10:19.08 ID:1a6aTZ/v0
850evo Cドライブ
MX100 Dドライブのワイ、隙がない。


646: Socket774 2018/11/06(火) 06:39:57.82 ID:sJj8/ZDy0
KingなんちゃらのSSDのほうが安全ってこと!?


647: Socket774 2018/11/06(火) 06:48:19.23 ID:3pyT//D00
暗号化の話だから家庭で普通に使ってるぶんには関係ないな


649: Socket774 2018/11/06(火) 06:55:11.87 ID:55WstxGi0
そりゃメジャーなメーカーのほうが解析されるしな


650: Socket774 2018/11/06(火) 06:57:19.91 ID:k7vEeeA10
IntelのX25-M G2ではHDDパスワード掛けると分鎮化するバグはあった
過去の事例に学ばない二社だな


651: Socket774 2018/11/06(火) 07:31:10.69 ID:nmbs8X4V0
そもそも暗号化機能自体がそんな使われとるんか・・・


652: Socket774 2018/11/06(火) 07:51:48.57 ID:k7vEeeA10
企業ではそれなりに使われてる
内規で必ずHDDパスワードで保護しないといけない会社は普通に良くある

今回のバグはHDDパスワード掛けた瞬間分鎮化とか、暗号化自体されないとかじゃないので騒ぎにはならんと思うが、
普通に盗まれたら暗号化されてないのと同じようなもんで確実にデータは抜かれる(抜かれてる)と思った方がいいね