Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
- CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
Bug nella crittografia hardware dei dischi SSD Samsung e Crucial
La falla di sicurezza consente di decrittare i dati senza nemmeno dover ricavare la password. Immuni gli smartphone, ma il sistema di Windows è a rischio.
La crittografia del disco è un ottimo sistema per proteggere i dati in caso di furto o smarrimento di un dispositivo e, negli ultimi anni, tutti i produttori e sviluppatori si sono impegnati per implementarla nei loro prodotti.
Quella che è considerata lo “stato dell’arte”, cioè la crittografia hardware, si rivela però essere vulnerabile a una serie di attacchi che la rendono decisamente poco sicura.
A spiegarlo (qui l’articolo da cui è possibile scaricare lo studio in PDF) è un gruppo di ricercatori della Rabdoud University (Olanda) che hanno messo a punto una serie di tecniche che consentono di aggirare la protezione crittografica sui dischi SSD di Samsung e Crucial.
I modelli interessati, nel dettaglio, sono i Crucial (Micron) MX100, MX200 e MX300; i Samsung T3 e T5 (dischi esterni USB) e i Samsung 840 EVO e 850 EVO.
Le tecniche utilizzate per scardinare il sistema di crittografia variano a seconda che venga utilizzato lo standard ATA Security self-encrypting drive (SED) o il più recente TCG Opal SED. In ogni caso i ricercatori hanno fatto leva su bug del firmware.
In alcuni casi i ricercatori si sono collegati all’interfaccia JTAG modificando le impostazioni del firmware in modo che accetti qualsiasi password. In altri casi (Crucial MX300) hanno utilizzato una procedura di flash del firmware.
Qual è l’impatto nella pratica? Alcuni sistemi operativi (macOS, iOS, Linux e Android) utilizzano come impostazione predefinita la crittografia software e, di conseguenza, se non è stata apportata alcuna modifica non ci sono problemi.
Diverso il discorso per BitLocker, il sistema di crittografia integrato in Windows (non disponibile nella versione Home del sistema operativo – ndr).
Gli sviluppatori Microsoft, infatti, hanno previsto un sistema per cui BitLocker utilizza automaticamente la crittografia hardware quando rileva che l’unità collegata la supporta. Teoricamente è una buona idea, ma alla luce del nuovo studio diventa un problema.
I ricercatori, in ogni caso, hanno dato un ampio margine di tempo (sei mesi) ai produttori per risolvere il problema. Sia Crucial che Samsung hanno rilasciato i firmware aggiornati che correggono i bug.
Condividi l'articolo
Per il terzo anno F-Secure fa scuola con Cyber Security Base
In arrivo una nuova falla Zero-Day per Microsoft Edge
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un... -
CERT-AGID 2 – 8 agosto: rubati documenti d’identità a... La scorsa settimana il CERT-AGID ha rilevato e analizzato... -
SonicWall: Akira non sfrutta uno zero-day, ma una falla del... SonicWall ha smentito l’ipotesi che i recenti attacchi...
Ransomware: la serie
No posts found.