Actualités
24/05/19 Erreur code 43 sous Windows 10 1903 avec le pilote GeForce 430.64 et les CPU Intel Sandy Bridge
24/05/19 Sony reprend la mise à jour de ses téléviseurs vers Android TV 8.0 Oreo
23/05/19 Creative offre le support des Sound Blaster X-Fi PCI sous Windows 10 1903
23/05/19 Intel met à jour ses drivers Wi-Fi pour Windows 10 May 2019 Update
23/05/19 Casques audio sans fil HS70 PRO et VOID ELITE en approche chez CORSAIR
23/05/19 Pilotes Microsoft Surface avec support de Windows 10 May 2019 Update
23/05/19 Apparition des premiers GPU AMD Radeon 600 Series dans le pilote 19.5.2
22/05/19 Nouveaux drivers pour les GPU intégrés dans les processeurs Intel Core
21/05/19 Firmware 2B2QEXM7 pour le SSD Samsung 970 EVO Plus [MAJ]
15/05/19 Mises à jour Microsoft de mai 2019


Fichiers
24/05/19 Sony BRAVIA Android TV 2016/2017/2018 PKG6.6510EUA
24/05/19 Intel RAID Controller 12G SAS3 MPT IT/IR PH16_2.51.25.2 WHQL
24/05/19 ADATA XPG RGB Software 1.00.01
24/05/19 Bloody Bloody 6 2019.0522
24/05/19 Ozone Rage X40 3.32.2017.815
24/05/19 SiliconDust HDHomeRun 20190516 build 2 bêta
23/05/19 Creative Sound Blaster X-Fi 2.30.0012 WHQL bêta
23/05/19 NVIDIA GeForce 600/700/800/900/10/16/20/NVS/Quadro 425.58 bêta
23/05/19 NVIDIA GeForce 600/700/800/900/10/16/20/NVS/Quadro 418.52.07 bêta
23/05/19 AORUS ENGINE 1.6.4
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier Modifier son compte FAQ

Pages : 1

Par Julien
Le 05/11/2018 à 18:22:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Les SSD Crucial et Samsung affectés par deux failles de sécurité
Des chercheurs de l'Université Radboud aux Pays-Bas révèlent aujourd'hui publiquement l'existence de deux vulnérabilités critiques dans certains SSD des marques Crucial et Samsung et plus exactement lorsque ceux-ci sont utilisés comme des SED (Self-Encrypting Drives) c'est à dire lorsque leurs fonctionnalités de chiffrement matériel des données sont activées et que l'utilisateur les pense donc inviolables grâce au service BitLocker de Windows. Dans le cadre d'une utilisation normale du SSD, la découverte de ces failles est évidemment sans objet puisque les données sont de toute façon totalement exposées.

D'après ce groupe de chercheurs, ces failles de sécurité permettent d'accéder à la totalité des données protégées sans pour autant connaître le mot de passe qui déverrouille normalement le SSD. Il suffit d'avoir un accès physique au SSD pour en extraire les données malgré leur protection. Pour mettre en évidence ces failles, les chercheurs ont procédé par rétro-ingénierie du firmware (reverse engineering) et ont utilisé des SSD du commerce.

La première faille, référencée CVE-2018-12037, affecte par exemple les SSD Samsung 840 EVO et 850 EVO (lorsque le mode ATA Security est sur High dans le BIOS) ainsi que les SSD portables USB Samsung Portable SSD T3 et Portable SSD T5. Même chose pour les SSD Crucial MX100, MX200 et MX300. Le descriptif de cette vulnérabilité explique que le mot de passe de l'utilisateur ne serait pas protégé par la clé utilisée pour chiffrer les données. Le mot de passe pourrait donc être récupéré en faisant exécuter du code au contrôleur du SSD.

La seconde faille de sécurité dévoilée est numérotée CVE-2018-12038 et ne touche, elle, que le SSD Samsung 840 EVO. Elle consiste visiblement à exploiter l'algorithme de gestion de l'usure des cellules de mémoire du SSD. Lorsque l'utilisateur spécifie un mot de passe, ce dernier serait écrit en clair dans plusieurs blocs physiques avant d'être effectivement protégé au niveau logique. Il serait ensuite quand même possible de récupérer le mot de passe dans ces blocs physiques.

L'Université Radboud affirme avoir prévenu depuis le mois d'avril 2018 le centre national de cybersécurité, le NCSC, ainsi que les deux fabricants concernés de l'existence de ces failles de sécurité. Samsung propose d'ailleurs dès aujourd'hui un nouveau firmware pour les SSD nomades T3 et T5 qui permet de corriger la faille CVE-2018-12037. Il faut pour cela installer la nouvelle version 1.6.2 du logiciel Portable SSD Activation Software. On ne sait pas vraiment ce qu'il en est pour le dernier modèle X5 puisqu'il n'était pas encore sorti au printemps mais Samsung n'en parle pas dans son communiqué. En revanche, le premier modèle T1 est bien affecté mais pour obtenir la mise à jour de son firmware, il faut préalablement contacter le service client de Samsung. Il n'est pas encore précisé à quelle date les SSD desktop SATA 2.5" 840 EVO et 850 EVO seront patchés via le logiciel Magician ni même s'ils le seront vraiment un jour puisqu'ils sont moins sujet aux pertes et aux vols que les SSD portables. D'ailleurs, Samsung recommande pour le moment simplement d'installer une application gratuite de chiffrement logiciel ce qui n'est pas de très bon augure pour la sortie d'un firmware correctif.

En ce qui concerne les SSD MX100, MX200 et MX300, Crucial aurait bien indiqué travailler au développement d'une mise à jour logicielle mais depuis le mois d'avril, cela semble bien long ! Il n'est pas précisé si le modèle haut de gamme MX500 est concerné ou pas. Même chose pour les anciens modèles M500 et M550. Nous avons demandé à Crucial de bien vouloir nous en dire plus pour ces derniers. En tout cas, le tout nouveau SSD M.2 PCIe NVMe P1 et les modèles de la série BX ne sont pas affectés puisqu'ils ne supportent tout simplement pas le chiffrement matériel AES-256 !

Toujours d'après les chercheurs néerlandais, il n'est pas impossible que les SSD d'autres constructeurs soient impactés par ces mêmes vulnérabilités.

Quoi qu'il en soit, les chercheurs de l'Université Radboud expliquent que si l'on souhaite protéger des données vraiment très sensibles et confidentielles, on ne peut pas se contenter des correctifs prévus par Crucial et Samsung qui risquent de n'être que partiels ni même du chiffrement matériel offert par ces SSD. Ils recommandent en effet d'utiliser toujours en parallèle une solution de chiffrement à la volée logicielle comme le logiciel libre VeraCrypt qui peut fonctionner en plus du chiffrement hardware.

Pour se prémunir contre ces deux failles, il est aussi possible de configurer le service BitLocker de Windows avec la stratégie de groupe Fixed Data Drives pour forcer un simple chiffrement logiciel au lieu du chiffrement matériel TCG Opal. Mais cela nécessite de supprimer toutes les données du SSD et de procéder à une réinstallation complète.

Application Samsung Portable SSD Activation Software 1.6.2.35 pour Windows 7/8/8.1/10


Modérateur TLD
Par davedibe
Le 06/11/2018 à 18:02:16

Inscription : le 12/09/2002
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message
Question bête mais les MX100 et MX200 ont eu une mise à jour fin mai dont le seul détail est "resolves security vulnerability".
C'est en ligne avec avril ou c'est encore autre chose?
Rien pour le MX300 depuis septembre de l'année dernière.
A titre personnel, je ne me sers pas de cette fonctionnalité.
Par Julien
Le 06/11/2018 à 18:06:55



Inscription : le 16/02/2001
Localisation : Vitrolles
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message
Oui, je me suis posé la question aussi mais impossible d'y répondre en l'état. On peut supposer que si ça avait été cette faille de corrigée, le communiqué de l'Université Radboud l'aurait précisé car ils indiquent bien qu'une mise à jour est disponible chez Samsung. Quoi qu'il en soit, j'ai contacté Crucial en espérant avoir une réponse sur ce sujet...

Modérateur TLD
Par Julien
Le 09/11/2018 à 17:55:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message
Crucial vient de me répondre. Tu avais vu juste. Les MX100 et MX200 sont déjà patchés pour cette faille grâce à ces firmwares du mois de mai. Pour le MX300, le firmware sortira dans quelques jours ;)

Le correctif de sécurité du SSD Crucial MX300 disponible la semaine prochaine

Modérateur TLD
Par PIERRE02
Le 09/11/2018 à 19:27:16

Inscription : le 08/02/2012
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message   Configuration de PIERRE02
Le décryptage des disques n' étant pas possible par la C.I.A. ils ont fait une mise à jour de sécurité … ??? !!!
Par Julien
Le 12/11/2018 à 14:13:04



Inscription : le 16/02/2001
Localisation : Vitrolles
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message
Tu fais référence à l'iPhone que le FBI n'était pas arrivé à déverrouiller du moins dans un premier temps ?

Modérateur TLD
Par PIERRE02
Le 12/11/2018 à 19:10:32

Inscription : le 08/02/2012
Les SSD Crucial et Samsung affectés par deux failles de sécurité    Modifier le message   Configuration de PIERRE02
Oui c'est exactement cela !!!

Ils ne pouvaient pas décrypter les disques des "TERRORISTES" alors …
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Les SSD Crucial et Samsung affectés par deux failles de sécurité

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.