На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь миллионов людей прямо сейчас и что ждет нас в будущем. Партнер проекта – компания Favbet Tech, которая активно интегрирует ИИ в свои продукты.
Проблема безопасности иногда может иметь эффект каскада. Это доказали нидерландские исследователи, обнаружившие уязвимость в шифровании некоторых моделей твердотельных накопителей Samsung и Crucial (Micron), которая позволяла получить доступ к данным без пароля. Но, как оказалось, SSD-шифрование по умолчанию использует встроенный в Windows 10 инструмент BitLocker. Другими словами, если вы владеете одним из этих проблемных накопителей, Bitlocker становится бесполезным, и злоумышленники могут легко получить доступ к вашим файлам.
Среди моделей накопителей с обнаруженной уязвимостью оказались Crucial MX100, MX200 и MX300, Samsung 840 EVO, 850 EVO, а также портативные T3 и T5. Для начала исследователи обратились к прошивке устройств и нашли то, что они назвали «шаблоном критических проблем». Один из дисков можно было разблокировать практически любым паролем, в другом использовалась пустая строка в качестве пароля.
Получилось так, что одна проблема привела к обнаружению ещё более серьёзной проблемы – BitLocker, который предлагает дополнительную безопасность, обеспечивая защиту файлов в Windows 10, полностью полагается на встроенное в SSD аппаратное шифрование, а не на своё. Самое интересное, что Microsoft должна была знать об этом, ведь слухи о слабом шифровании в SSD-накопителях циркулируют уже в течение нескольких лет.
Нидерландские специалисты призвали производителей твердотельных накопителей использовать проприетарные системы шифрования с открытым исходным кодом, например, VeraCrypt. Кроме того, современные процессоры запрограммированы для декодирования стандартного шифрования AES-NI, поэтому встроенные в SSD решения практически не имеют преимущества, когда речь идёт о скорости.
Оба производителя уже выпустили исправления, устраняющие указанные уязвимости. При этом Samsung рекомендует пользователям устанавливать стороннее программное обеспечение для шифрования и не полагаться на SSD или BitLocker.
Источник: Engadget
Favbet Tech — украинская продуктовая компания, разработчик iGaming-решений. Входит в топ-50 крупнейших IT-компаний Украины по версии DOU. Специализируется на высоконагруженных системах, облачной инфраструктуре и искусственном интеллекте. В 2025 году стала инициатором создания АИ-комитета Ассоциации «ИТ Ukrainе» — первого отраслевого объединения, занимающегося вопросами развития АИ на уровне бизнеса и государства.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: