மைக்ரோசாப்ட் சமீபத்தில் பிட்லாக்கர் குறியாக்க அமைப்புகளைப் பயன்படுத்தி சுய-மறைகுறியாக்கப்பட்ட திட நிலை இயக்கிகள் (எஸ்.எஸ்.டி) பயனர்களுக்கு பாதுகாப்பு ஆலோசனை (ADV180028) எச்சரிக்கையை வெளியிட்டது.

நெதர்லாந்தைச் சேர்ந்த இரண்டு பாதுகாப்பு ஆராய்ச்சியாளர்களான கார்லோ மீஜர் மற்றும் பெர்னார்ட் வான் காஸ்டல் ஆகியோர் தாங்கள் கண்டறிந்த பாதிப்புகளை கோடிட்டுக் காட்டும் வரைவுத் தாளை வெளியிட்ட பின்னர் இந்த பாதுகாப்பு ஆலோசனை வந்தது. சிக்கலைச் சுருக்கமாகக் கூறும் சுருக்கம் இங்கே:

பல எஸ்.எஸ்.டி களின் வன்பொருள் முழு வட்டு குறியாக்கத்தை அவற்றின் ஃபார்ம்வேரை தலைகீழ் பொறியியல் மூலம் பகுப்பாய்வு செய்துள்ளோம். கோட்பாட்டில், வன்பொருள் குறியாக்கத்தால் வழங்கப்படும் பாதுகாப்பு உத்தரவாதங்கள் மென்பொருள் செயலாக்கங்களை விட ஒத்தவை அல்லது சிறந்தவை. உண்மையில், பல வன்பொருள் செயலாக்கங்கள் முக்கியமான பாதுகாப்பு பலவீனங்களைக் கொண்டிருப்பதைக் கண்டறிந்தோம், பல மாதிரிகள் எந்தவொரு ரகசியத்தையும் அறியாமல் தரவை முழுமையாக மீட்டெடுக்க அனுமதிக்கின்றன.

நீங்கள் காகிதத்தைப் பார்த்திருந்தால், வேறுபட்ட பாதிப்புகளைப் பற்றி நீங்கள் படிக்கலாம். இரண்டு முக்கிய விஷயங்களில் கவனம் செலுத்துவேன்.

SSD வன்பொருள் குறியாக்க பாதுகாப்பு

SSD களில் சிக்கல் இருப்பதாக மைக்ரோசாப்ட் அறிந்திருந்தது. எனவே சுய-மறைகுறியாக்கப்பட்ட SSD களின் சந்தர்ப்பங்களில், பிட்லாக்கர் SSD க்கள் பயன்படுத்தும் குறியாக்கத்தை கையகப்படுத்த அனுமதிக்கும். துரதிர்ஷ்டவசமாக, மைக்ரோசாப்ட் பொறுத்தவரை, இது சிக்கலை தீர்க்கவில்லை. மீஜர் மற்றும் வான் காஸ்டலில் இருந்து மேலும்:

மைக்ரோசாப்ட் விண்டோஸில் கட்டமைக்கப்பட்ட குறியாக்க மென்பொருளான பிட்லாக்கர், எஸ்.எஸ்.டி விளம்பரப்படுத்தினால், வன்பொருள் முழு வட்டு குறியாக்கத்தை மட்டுமே நம்பியிருக்கும். எனவே, இந்த இயக்ககங்களுக்கு, பிட்லாக்கரால் பாதுகாக்கப்பட்ட தரவுகளும் சமரசம் செய்யப்படுகின்றன.

பாதிப்பு என்பது SED களின் பயனர் கையேட்டைப் படிக்கக்கூடிய எந்தவொரு தாக்குபவரும் முதன்மை கடவுச்சொல்லை அணுக முடியும் என்பதாகும். முதன்மை கடவுச்சொல்லை அணுகுவதன் மூலம், தாக்குதல் செய்பவர்கள் பயனர் உருவாக்கிய கடவுச்சொல்லைத் தவிர்த்து தரவை அணுகலாம்.