مائیکرو سافٹ نے حال ہی میں بٹ لاکر انکرپشن سسٹم استعمال کرتے ہوئے سیلف انکرپٹڈ ٹھوس اسٹیٹ ڈرائیوز (ایس ایس ڈی) کے صارفین کے لئے ایک سیکیورٹی ایڈوائزری (ADV180028) انتباہ جاری کیا ہے۔

یہ سیکیورٹی ایڈوائزری ہالینڈ کے دو سکیورٹی محققین ، کارلو میجیر اور برنارڈ وین گاسٹل کے بعد ، ایک مسودہ نامہ جاری کی گئی جس کے بارے میں انھوں نے دریافت کیا ہے۔ مسئلہ کو خلاصہ کرنے والا خلاصہ یہاں ہے۔

ہم نے متعدد SSDs کے ہارڈ ویئر کے فل-ڈسک انکرپشن کا تجزیہ ان کے فرم ویئر کو ریورس انجینئرنگ کے ذریعہ کیا ہے۔ نظریہ میں ، ہارڈ ویئر کے خفیہ کاری کے ذریعہ پیش کردہ سیکیورٹی کی ضمانتیں سافٹ ویئر کے نفاذ سے ملتی جلتی ہیں یا اس سے بہتر ہیں۔ حقیقت میں ، ہم نے محسوس کیا ہے کہ بہت سے ہارڈ ویئر کے نفاذ میں سلامتی کی اہم کمزوریوں کا سامنا کرنا پڑتا ہے ، بہت سارے ماڈلز کے لئے کسی راز سے واقفیت کے بغیر ڈیٹا کو مکمل بازیافت کرنے کی اجازت دیتا ہے۔

اگر آپ نے یہ کاغذ دیکھا ہے تو ، آپ تمام مختلف خطرات کے بارے میں پڑھ سکتے ہیں۔ میں دو اہم چیزوں پر توجہ دوں گا۔

ایس ایس ڈی ہارڈویئر خفیہ کاری سیکیورٹی

مائیکروسافٹ جانتا تھا کہ ایس ایس ڈی میں کوئی دشواری ہے۔ لہذا خود انکرپٹڈ ایس ایس ڈی کے معاملات میں ، بٹ لاکر ایس ایس ڈی کے ذریعہ استعمال کردہ خفیہ کاری کو اختیار کرنے کی اجازت دے گا۔ بدقسمتی سے ، مائیکرو سافٹ کے لئے ، اس مسئلے کو حل نہیں کیا۔ میجیر اور وین گیسٹل سے مزید:

بٹ لاکر ، مائیکروسافٹ ونڈوز میں تیار کردہ خفیہ کاری کا سافٹ ویئر خصوصی طور پر ہارڈ ویئر فل ڈسک انکرپشن پر انحصار کرے گا اگر ایس ایس ڈی نے اس کے لئے معاون اشتہار دیا ہے۔ اس طرح ، ان ڈرائیوز کے لئے ، بٹ لاکر کے ذریعہ محفوظ کردہ ڈیٹا سے بھی سمجھوتہ کیا گیا ہے۔

کمزوری کا مطلب یہ ہے کہ کوئی بھی حملہ آور جو SEDs صارف دستی کو پڑھ سکتا ہے ، ماسٹر پاس ورڈ تک رسائی حاصل کرسکتا ہے۔ ماسٹر پاس ورڈ تک رسائی حاصل کرکے ، حملہ آور صارف کے ذریعے تیار کردہ پاس ورڈ کو نظرانداز کرسکتے ہیں اور ڈیٹا تک رسائی حاصل کرسکتے ہیں۔