sábado, 10 de noviembre de 2018

Vulnerabilidades críticas en el cifrado nativo de SSD

Investigadores de la Universidad Radboud de Nimega, en los Países Bajos, han dado a conocer que algunas unidades SSD muy extendidas incorporan importantes fallos de seguridad en el cifrado nativo de SSD,. La vulnerabilidad de los archivos en cuestión podría incrementarse si se usa BitLocker, puesto que su propio funcionamiento depende según la configuración de las medidas de la seguridad que pueda tener la propia SSD.






En comparación con los discos duros, la lógica que hace funcionar a las SSD es mucho más compleja, e incluye un SoC más potente y un sofisticado firmware que le dice al controlador dónde está físicamente cada bit de datos del usuario almacenado a través de una serie de chips flash NAND. No es sorprendente que cuanto más sofisticado sea el firmware de una SSD, más vulnerabilidades de seguridad potenciales pueda tener.

 
 

Los investigadores informaron de las vulnerabilidades a Crucial y Samsung antes de publicar sus hallazgos. Crucial ya ha lanzado parches de firmware para todas las unidades afectadas y Samsung ha lanzado parches de seguridad para sus SSD portátiles T3 y T5. Para sus unidades EVO, Samsung recomienda instalar un software de cifrado (disponible gratuitamente en línea) que sea compatible con su sistema hasta que publique un firmware dedicado.


For portable SSDs:
We recommend updating the firmware on your device. Firmware patch can be updated through Portable SSD Activation Software. For T5 and T3 products, you must first reinstall Portable SSD Activation Software (Version 1.6.2), provided on the Samsung SSD Customer Support page (URL below), before updating the firmware. Please visit the following website for Samsung SSD Customer Support page:

For updating the firmware on T1 products, please contact the nearest Samsung Service Center.
Please visit the following website for contact information of Samsung Service Centers around the globe:



La investigación no descarta que estas vulnerabilidades críticas en el cifrado nativo de SSD afecten a otros fabricantes y unidades.


Los investigadores notificaron sus hallazgos a Crucial y Samsung hace seis meses para que pudieran actualizar sus unidades. No obstante, esta no es una solución plenamente efectiva según sus valoraciones. Idealmente los fabricantes no deberían utilizar soluciones propietarias, potencialmente inseguros y totalmente oscuras para los desarrolladores, sino software de código abierto y auditado como VeraCrypt. Hasta entonces recomiendan no usar por defecto las tecnologías de cifrado incorporadas en estas unidades.

SSD de Samsung y Crucial

 
Crucial
  • MX100
  • MX200 
  • MX300 
Samsung

  • T3
  • T5
  • 840 EVO 
  • 850 EVO


De forma más concreta, los investigadores han descubierto (PDF) que las unidades MX100, MX200 y MX300 de Crucial y Samsung T3, T5, 840 EVO y 850 EVO incorporan "un patrón de problemas críticos" en sus tecnologías de cifrado que se hizo inmediatamente evidente al inspeccionar su firmware mediante ingeniería inversa. Los investigadores creen que otros modelos de SSD podrían estar afectados por las mismas deficiencias.

Según sus hallazgos, una de las unidades puestas a prueba (Crucial MX300) permite descifrar sus datos utilizando una cadena vacía. El Master Password utilizado por defecto por Crucial está en blanco independientemente del nivel de seguridad escogido, por lo que solo hace falta modificar el parámetro MASTER PASSWORD CAPABILITY en la RAM. Otra SSD aceptaba directamente cualquier tipo de contraseña porque los controles de validación no funcionaban.

Asimismo, en algunos casos hay problemas en los métodos utilizados para generar las claves criptográficas y/o su almacenamiento.


En cuanto a las unidades SSD afectadas, Samsung recomienda actualizar el firmware de los modelos T3 y T5, así como "instalar software de cifrado compatible" en los modelos internos. Micron, por su parte, ha señalado a Tom's Hardware que las unidades Crucial serán actualizadas "en el futuro", sin proporcionar por ahora una fecha firme de disponibilidad.

Fuentes:
https://www.elotrolado.net/noticia_descubren-graves-fallos-en-el-cifrado-de-las-ssd-de-samsung-y-crucial-que-afectan-a-bitlocker_38545
https://blog.segu-info.com.ar/2018/11/vulnerabilidad-en-el-cifrado-nativo-de.html 

No hay comentarios:

Publicar un comentario