自己暗号化ドライブに複数の脆弱性、WindowsのBitLockerなどに影響 - ITmedia エンタープライズ

自己暗号化ドライブに複数の脆弱性、WindowsのBitLockerなどに影響：CrucialやSamsung製のSSDでも脆弱性を確認 悪用されればドライブの暗号が解読される恐れがある。Crucial（Micron）やSamsungのSSD、そしてWindowsのBitLockerなどが影響を受ける。 米セキュリティ機関のCERT/CCは11月6日、ハードウェアベースの暗号化機能を提供する自己暗号化ドライブ（SED）の脆弱性に関するセキュリティ情報を公開した。MicrosoftやSamsungもそれぞれのセキュリティ情報で、対策について解説している。 CERT/CCによると、SEDに関してATAセキュリティやTCG Opal標準の実装方法に起因する2件の脆弱性が、オランダの研究者によって発見された。 悪用された場合、エンドユーザーが設定したパスワードを知らなくても、ドライブに物理的にアク

[nezuku]

この辺りのツイートも参考に https://twitter.com/matthew_d_green/status/1059435094421712896 ドライブ側がハードウエア暗号化をサポートする場合は、それも利用して負荷軽減などを行うのがBitlockerにも影響ある要因か

[deep_one]

キー格納部の耐タンパ性が足りないのではないか？