హ్యాకర్లు వివరణను ఆరోపించారు
ఈ సంవత్సరం మేము వినియోగదారు డేటా మరియు గోప్యతపై చాలా క్రియాశీలతను చూశాము. ఫేస్బుక్ అపజయం టన్నుల మాల్వేర్ మరియు జీరో-డే దాడులతో పాటు జరిగింది, ఇది ప్రపంచ సైబర్ సెక్యూరిటీ స్థలంలో చాలా పెద్ద ప్రభావాన్ని చూపింది. డేటా ఎంత హాని కలిగిస్తుందో మరియు తప్పు చేతుల్లోకి వస్తే అది ఎంత నష్టపోతుందో ఇది చూపిస్తుంది.
వ్యక్తిగత డేటాను రక్షించే అత్యంత సాధారణ మార్గాలలో ఒకటి గుప్తీకరించిన నిల్వ పరికరాలను ఉపయోగించడం. కానీ పరిశోధకులు కార్లో మీజెర్ మరియు బెర్నార్డ్ వాన్ గాస్టెల్ నుండి రాడ్బౌడ్ తయారీదారులు అందించే ఎస్ఎస్డిల గుప్తీకరణలో లోపాలను విశ్వవిద్యాలయం కనుగొనగలిగింది. వారు కీలకమైన MX100, MX200 మరియు MX300 సాలిడ్ స్టేట్ డ్రైవ్లలోని దుర్బలత్వాల కోసం పరీక్షించారు. శామ్సంగ్ కోసం వారు EVO 840, EVO 850, T3 మరియు T4 సాలిడ్ స్టేట్ డ్రైవ్లను ఉపయోగించారు.
పరీక్షించిన డ్రైవ్లలో ప్రమాదాలు మూలం - TheHackerNews
పై చార్ట్ పరీక్షించిన దుర్బలత్వాన్ని చూపిస్తుంది, పేలు పరీక్షించిన డ్రైవ్ను దాటినట్లు చూపుతాయి, కాని క్రాస్ ఒక హానిని సూచిస్తుంది. RAM లో పాస్వర్డ్ ధ్రువీకరణ దినచర్యను మార్చడానికి మరియు డిక్రిప్షన్ను దాటవేయడానికి దాడి చేసేవారు JTAG డీబగ్గింగ్ ఇంటర్ఫేస్ను కూడా ఉపయోగించవచ్చు. కీలకమైన MX300 విషయంలో మాదిరిగా వికలాంగ JTAG పోర్ట్లతో డ్రైవ్లు హాని కలిగించవు.
శామ్సంగ్ EVO డ్రైవ్లు రెండూ ATA భద్రతలో లోపాలను చూపుతాయి. కానీ EVO 840 దుస్తులు లెవలింగ్ ఫంక్షన్లో అదనపు హానిని చూపుతుంది. ATA భద్రత డ్రైవ్ను కంట్రోలర్ గుప్తీకరించినంత వేగంగా చేస్తుంది, కాని లాక్ చేసిన డేటాను రాజీలేని ఫర్మ్వేర్తో అన్లాక్ చేయవచ్చు.
వేర్ లెవలింగ్ సహాయపడుతుంది
SSD యొక్క జీవితాన్ని పొడిగించడానికి వేర్ లెవలింగ్ ఉపయోగించబడుతుంది. డ్రైవ్ల యొక్క ఫ్లాష్ కంట్రోలర్లు ఏ బ్లాక్ డేటాను నిల్వ చేయాలో నిర్ణయించడానికి ఒక అల్గారిథమ్ను ఉపయోగిస్తాయి, ఇది SSD లోని నిర్దిష్ట బ్లాక్లపై దుస్తులు తగ్గిస్తుంది. ఏ డ్రైవ్ లాగా, డేటా తిరిగి వ్రాయబడే వరకు పూర్తిగా తొలగించబడదు, అందువల్ల DEK యొక్క అసురక్షిత వేరియంట్ (డిస్క్ ఎన్క్రిప్షన్ కీ) ఇప్పటికీ తిరిగి పొందవచ్చు.
పరిశోధకులు తమ పరిశోధనలతో ప్రజల్లోకి వెళ్లడానికి ముందు శామ్సంగ్ మరియు క్రూషియల్ రెండింటికి తెలియజేయబడింది. ఈ సమస్యలను పరిష్కరించడానికి కీలకమైన ఫర్మ్వేర్ నవీకరణను విడుదల చేసింది. శామ్సంగ్ కూడా వారి పోర్టబుల్ T4 మరియు T5 SSD లలో నవీకరణలను నెట్టివేసింది, కాని EVO డ్రైవ్ల కోసం వారు శామ్సంగ్ యొక్క స్వంత సాఫ్ట్వేర్ గుప్తీకరణ అనువర్తనాన్ని సిఫార్సు చేశారు.
బిట్లాకర్ సమస్య
హార్డ్వేర్-స్థాయి గుప్తీకరణ చాలా నమ్మదగినది కాదు. ముఖ్యంగా తయారీదారుల నుండి వచ్చేవి, వాటిలో కొన్ని డేటా రికవరీ కోసం ఉద్దేశపూర్వక బ్యాక్ డోర్లను వదిలివేస్తాయి. సాఫ్ట్వేర్ స్థాయి గుప్తీకరణ మరింత నమ్మదగినది, ఉచిత సాఫ్ట్వేర్ కంపెనీల నుండి వారి మూల సంకేతాలు పబ్లిక్గా ఉంటాయి.
సాఫ్ట్వేర్ గురించి మాట్లాడుతూ, బిట్లాకర్ అనేది విండోస్ అందించే పూర్తి-డిస్క్ గుప్తీకరణ సాఫ్ట్వేర్. పరిశోధకులు దాని నమ్మదగనివి చూపించినప్పటికీ. ఇది అప్రమేయంగా డ్రైవ్లలో ఉన్న హార్డ్వేర్ ఎన్క్రిప్షన్ను ఉపయోగిస్తుంది, తద్వారా ప్రమాదాలు అలాగే ఉంటాయి. పరిశోధకులు ఇలా చెబుతున్నారు “ మైక్రోసాఫ్ట్ విండోస్లో నిర్మించిన ఎన్క్రిప్షన్ సాఫ్ట్వేర్ బిట్లాకర్ ఈ రకమైన హార్డ్వేర్ ఎన్క్రిప్షన్కు మారగలదు కాని ప్రభావిత డిస్క్లకు ఈ సందర్భాలలో సమర్థవంతమైన రక్షణను అందించదు. సాఫ్ట్వేర్ ఆపరేటింగ్ సిస్టమ్లలో (మాకోస్, ఐఓఎస్, ఆండ్రాయిడ్ మరియు లైనక్స్ వంటివి) నిర్మించిన సాఫ్ట్వేర్ గుప్తీకరణ ఈ స్విచ్ను అమలు చేయకపోతే అది ప్రభావితం కాదనిపిస్తుంది. ”బిట్లాకర్లో సాఫ్ట్వేర్ గుప్తీకరణను బలవంతం చేయడం ద్వారా దీన్ని పరిష్కరించవచ్చు.
మీరు మూల వ్యాసం మరియు వివరణాత్మక పరిశోధనలను చదవవచ్చు ఇక్కడ .
