Actualités
11/12/18 L'Intel Chipset Device Software peut maintenant être désinstallé
11/12/18 Le Freebox OS 4.0.0 permet de doubler le débit FTTH montant
10/12/18 Performances en hausse pour le SSD MyDigitalSSD BPX Pro
10/12/18 Sony corrige l'erreur Netflix TVQ-PM-100 avec certaines TV BRAVIA
07/12/18 Mise à jour des SSD Crucial MX300 et MX500 pour des problèmes de chiffrement
07/12/18 Pilote AMD Radeon 18.12.1.1 pour les jeux Epic Games Store
06/12/18 Nouvelles souris Corsair et Hardware Lighting dans l'iCUE 3.10
30/11/18 Les drivers graphiques universels UWD Intel 100.6444 disponibles
30/11/18 Mise à jour de sécurité pour le contrôleur domotique Logitech Harmony Hub
30/11/18 Un boîtier de capture et de streaming 4K au format USB bientôt chez Elgato


Fichiers
12/12/18 KFA2 GeForce RTX 2080 Ti HOF AI Fans Tool 1.0
12/12/18 KFA2 GeForce RTX 2080 Ti HOF
12/12/18 KFA2 HOF AI Suite 1.0.0.0 build 20181114 bêta
12/12/18 AMD Radeon Pro V340 18.Q4.1 WHQL
12/12/18 NVIDIA GeForce Experience 3.16.0.140
12/12/18 Crucial MX300 CD/USB M0CR070
12/12/18 Crucial MX500 CD/USB M3CR023
11/12/18 COUGAR UIX System 700M EVO 3.5
11/12/18 COUGAR UIX System Minos X5 3.1
11/12/18 COUGAR UIX System Revenger S 3.1
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier Modifier son compte FAQ

Pages : 1

Par Julien
Le 05/11/2018 à 18:22:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Les SSD Crucial et Samsung affectés par deux failles de sécurité
Des chercheurs de l'Université Radboud aux Pays-Bas révèlent aujourd'hui publiquement l'existence de deux vulnérabilités critiques dans certains SSD des marques Crucial et Samsung et plus exactement lorsque ceux-ci sont utilisés comme des SED (Self-Encrypting Drives) c'est à dire lorsque leurs fonctionnalités de chiffrement matériel des données sont activées et que l'utilisateur les pense donc inviolables grâce au service BitLocker de Windows. Dans le cadre d'une utilisation normale du SSD, la découverte de ces failles est évidemment sans objet puisque les données sont de toute façon totalement exposées.

D'après ce groupe de chercheurs, ces failles de sécurité permettent d'accéder à la totalité des données protégées sans pour autant connaître le mot de passe qui déverrouille normalement le SSD. Il suffit d'avoir un accès physique au SSD pour en extraire les données malgré leur protection. Pour mettre en évidence ces failles, les chercheurs ont procédé par rétro-ingénierie du firmware (reverse engineering) et ont utilisé des SSD du commerce.

La première faille, référencée CVE-2018-12037, affecte par exemple les SSD Samsung 840 EVO et 850 EVO (lorsque le mode ATA Security est sur High dans le BIOS) ainsi que les SSD portables USB Samsung Portable SSD T3 et Portable SSD T5. Même chose pour les SSD Crucial MX100, MX200 et MX300. Le descriptif de cette vulnérabilité explique que le mot de passe de l'utilisateur ne serait pas protégé par la clé utilisée pour chiffrer les données. Le mot de passe pourrait donc être récupéré en faisant exécuter du code au contrôleur du SSD.

La seconde faille de sécurité dévoilée est numérotée CVE-2018-12038 et ne touche, elle, que le SSD Samsung 840 EVO. Elle consiste visiblement à exploiter l'algorithme de gestion de l'usure des cellules de mémoire du SSD. Lorsque l'utilisateur spécifie un mot de passe, ce dernier serait écrit en clair dans plusieurs blocs physiques avant d'être effectivement protégé au niveau logique. Il serait ensuite quand même possible de récupérer le mot de passe dans ces blocs physiques.

L'Université Radboud affirme avoir prévenu depuis le mois d'avril 2018 le centre national de cybersécurité, le NCSC, ainsi que les deux fabricants concernés de l'existence de ces failles de sécurité. Samsung propose d'ailleurs dès aujourd'hui un nouveau firmware pour les SSD nomades T3 et T5 qui permet de corriger la faille CVE-2018-12037. Il faut pour cela installer la nouvelle version 1.6.2 du logiciel Portable SSD Activation Software. On ne sait pas vraiment ce qu'il en est pour le dernier modèle X5 puisqu'il n'était pas encore sorti au printemps mais Samsung n'en parle pas dans son communiqué. En revanche, le premier modèle T1 est bien affecté mais pour obtenir la mise à jour de son firmware, il faut préalablement contacter le service client de Samsung. Il n'est pas encore précisé à quelle date les SSD desktop SATA 2.5" 840 EVO et 850 EVO seront patchés via le logiciel Magician ni même s'ils le seront vraiment un jour puisqu'ils sont moins sujet aux pertes et aux vols que les SSD portables. D'ailleurs, Samsung recommande pour le moment simplement d'installer une application gratuite de chiffrement logiciel ce qui n'est pas de très bon augure pour la sortie d'un firmware correctif.

En ce qui concerne les SSD MX100, MX200 et MX300, Crucial aurait bien indiqué travailler au développement d'une mise à jour logicielle mais depuis le mois d'avril, cela semble bien long ! Il n'est pas précisé si le modèle haut de gamme MX500 est concerné ou pas. Même chose pour les anciens modèles M500 et M550. Nous avons demandé à Crucial de bien vouloir nous en dire plus pour ces derniers. En tout cas, le tout nouveau SSD M.2 PCIe NVMe P1 et les modèles de la série BX ne sont pas affectés puisqu'ils ne supportent tout simplement pas le chiffrement matériel AES-256 !

Toujours d'après les chercheurs néerlandais, il n'est pas impossible que les SSD d'autres constructeurs soient impactés par ces mêmes vulnérabilités.

Quoi qu'il en soit, les chercheurs de l'Université Radboud expliquent que si l'on souhaite protéger des données vraiment très sensibles et confidentielles, on ne peut pas se contenter des correctifs prévus par Crucial et Samsung qui risquent de n'être que partiels ni même du chiffrement matériel offert par ces SSD. Ils recommandent en effet d'utiliser toujours en parallèle une solution de chiffrement à la volée logicielle comme le logiciel libre VeraCrypt qui peut fonctionner en plus du chiffrement hardware.

Pour se prémunir contre ces deux failles, il est aussi possible de configurer le service BitLocker de Windows avec la stratégie de groupe Fixed Data Drives pour forcer un simple chiffrement logiciel au lieu du chiffrement matériel TCG Opal. Mais cela nécessite de supprimer toutes les données du SSD et de procéder à une réinstallation complète.

Application Samsung Portable SSD Activation Software 1.6.2.35 pour Windows 7/8/8.1/10


Modérateur TLD
Par davedibe
Le 06/11/2018 à 18:02:16

Inscription : le 12/09/2002
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message
Question bête mais les MX100 et MX200 ont eu une mise à jour fin mai dont le seul détail est "resolves security vulnerability".
C'est en ligne avec avril ou c'est encore autre chose?
Rien pour le MX300 depuis septembre de l'année dernière.
A titre personnel, je ne me sers pas de cette fonctionnalité.
Par Julien
Le 06/11/2018 à 18:06:55



Inscription : le 16/02/2001
Localisation : Vitrolles
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message
Oui, je me suis posé la question aussi mais impossible d'y répondre en l'état. On peut supposer que si ça avait été cette faille de corrigée, le communiqué de l'Université Radboud l'aurait précisé car ils indiquent bien qu'une mise à jour est disponible chez Samsung. Quoi qu'il en soit, j'ai contacté Crucial en espérant avoir une réponse sur ce sujet...

Modérateur TLD
Par Julien
Le 09/11/2018 à 17:55:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message
Crucial vient de me répondre. Tu avais vu juste. Les MX100 et MX200 sont déjà patchés pour cette faille grâce à ces firmwares du mois de mai. Pour le MX300, le firmware sortira dans quelques jours ;)

Le correctif de sécurité du SSD Crucial MX300 disponible la semaine prochaine

Modérateur TLD
Par PIERRE02
Le 09/11/2018 à 19:27:16

Inscription : le 08/02/2012
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message   Configuration de PIERRE02
Le décryptage des disques n' étant pas possible par la C.I.A. ils ont fait une mise à jour de sécurité … ??? !!!
Par Julien
Le 12/11/2018 à 14:13:04



Inscription : le 16/02/2001
Localisation : Vitrolles
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message
Tu fais référence à l'iPhone que le FBI n'était pas arrivé à déverrouiller du moins dans un premier temps ?

Modérateur TLD
Par PIERRE02
Le 12/11/2018 à 19:10:32

Inscription : le 08/02/2012
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message   Configuration de PIERRE02
Oui c'est exactement cela !!!

Ils ne pouvaient pas décrypter les disques des "TERRORISTES" alors …
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Les SSD Crucial et Samsung affectés par deux failles de sécurité

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.