2018.11.08

SSD의 하드웨어 기반 비트로커 결함, 소프트웨어 기반으로 전환 권고…마이크로소프트

Woody Leonhard | Computerworld
최근 자체 암호화 된 SSD의 비트로커의 결함에 대해 마이크로소프트는 소프트웨어 기반으로 전환할 것을 권고했다.

최근 마이크로소프트는 네덜란드 라드바우드(Radboud) 대학의 카를로 메이제르와 베르나르드 반 가스텔이 발행한 보고서에 기재된 보안 허점을 대처하기 위해 비트로커 구성을 위한 소프트웨어 암호화 구현을 위한 지침인 ADV180028을 발표했다.

이 문서 초안은 공격자가 비밀번호를 몰라도 하드웨어로 암호화된 SSD를 해독할 수 있는 방법을 설명했다. 자체 암호화 드라이브가 펌웨어로 구현되는 방식의 결함으로 인해 악의적인 사람이 키 없이도 드라이브의 모든 데이터를 가져올 수 있었다. 군터 본은 자신의 본시티 블로그에 다음과 같이 전했다.

- 보안 연구원은 디버깅 인터페이스를 사용해 SSD 드라이브의 비밀번호 확인 루틴을 우회할 수 있기 때문에 필요한 방식으로 드라이브의 펌웨어를 수정할 수 있다고 설명했다. 이 방법은 내외부적으로 SSD에 물리적으로 접촉해야 한다. 그러나 연구원은 비밀번호 없이 하드웨어 암호화된 데이터를 해독할 수 있었다. 이 연구원은 익스플로잇에 대한 개념 증명(PoC) 형태로 세부사항에 대해서는 밝히지 않을 것으로 보인다.

마이크로소프트의 비트로커 기능은 드라이브의 모든 데이터를 암호화한다. 하드웨어 암호화가 내장된 SSD가 있는 윈도우 10 시스템에서 비트로커를 실행하면 비트로커는 드라이브 자체의 암호화 기능을 사용한다. 드라이브에 하드웨어 자체 암호화가 없거나 윈도우 7 또는 8.1을 사용하는 경우, 비트로커는 소프트웨어 암호화를 구현한다. 소프트웨어 암호화는 효율적이지 않지만 비밀번호 보호를 강화한다.

하드웨어 기반 자체 암호화 결함은 대부분의 경우 자체 암호화 드라이브에 문제가 있는 것처럼 보인다.

마이크로소프트가 제시한 해결책은 자체 암호화를 구현한 SSD의 암호화를 해제한 다음, 소프트웨어 기반의 암호화로 다시 암호화하는 것이다. 성능에는 문제가 없지만 데이터는 하드웨어가 아닌 소프트웨어에 의해 보호된다. 재 암호화 기법에 대한 자세한 내용은 ADV180028를 참조하면 된다. editor@itworld.co.kr  


2018.11.08

SSD의 하드웨어 기반 비트로커 결함, 소프트웨어 기반으로 전환 권고…마이크로소프트

Woody Leonhard | Computerworld
최근 자체 암호화 된 SSD의 비트로커의 결함에 대해 마이크로소프트는 소프트웨어 기반으로 전환할 것을 권고했다.

최근 마이크로소프트는 네덜란드 라드바우드(Radboud) 대학의 카를로 메이제르와 베르나르드 반 가스텔이 발행한 보고서에 기재된 보안 허점을 대처하기 위해 비트로커 구성을 위한 소프트웨어 암호화 구현을 위한 지침인 ADV180028을 발표했다.

이 문서 초안은 공격자가 비밀번호를 몰라도 하드웨어로 암호화된 SSD를 해독할 수 있는 방법을 설명했다. 자체 암호화 드라이브가 펌웨어로 구현되는 방식의 결함으로 인해 악의적인 사람이 키 없이도 드라이브의 모든 데이터를 가져올 수 있었다. 군터 본은 자신의 본시티 블로그에 다음과 같이 전했다.

- 보안 연구원은 디버깅 인터페이스를 사용해 SSD 드라이브의 비밀번호 확인 루틴을 우회할 수 있기 때문에 필요한 방식으로 드라이브의 펌웨어를 수정할 수 있다고 설명했다. 이 방법은 내외부적으로 SSD에 물리적으로 접촉해야 한다. 그러나 연구원은 비밀번호 없이 하드웨어 암호화된 데이터를 해독할 수 있었다. 이 연구원은 익스플로잇에 대한 개념 증명(PoC) 형태로 세부사항에 대해서는 밝히지 않을 것으로 보인다.

마이크로소프트의 비트로커 기능은 드라이브의 모든 데이터를 암호화한다. 하드웨어 암호화가 내장된 SSD가 있는 윈도우 10 시스템에서 비트로커를 실행하면 비트로커는 드라이브 자체의 암호화 기능을 사용한다. 드라이브에 하드웨어 자체 암호화가 없거나 윈도우 7 또는 8.1을 사용하는 경우, 비트로커는 소프트웨어 암호화를 구현한다. 소프트웨어 암호화는 효율적이지 않지만 비밀번호 보호를 강화한다.

하드웨어 기반 자체 암호화 결함은 대부분의 경우 자체 암호화 드라이브에 문제가 있는 것처럼 보인다.

마이크로소프트가 제시한 해결책은 자체 암호화를 구현한 SSD의 암호화를 해제한 다음, 소프트웨어 기반의 암호화로 다시 암호화하는 것이다. 성능에는 문제가 없지만 데이터는 하드웨어가 아닌 소프트웨어에 의해 보호된다. 재 암호화 기법에 대한 자세한 내용은 ADV180028를 참조하면 된다. editor@itworld.co.kr  


X