- https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf
- https://www.samsung.com/semiconductor/minisite/ssd/support/consumer-notice/
HDD에 비해 SSD의 로직은 훠씬 더 복잡한데요, 더 강력한 SoC와 네이티브 저장소 완비, 낸드 칩 어레이에 어떤 사용자 정보가 물리적으로 담긴 비트가 있는지 알려주는 정교한 펌웨어까지. 이러한 정교한 제품을 만드는 데 있어 더 많은 취약점이 나올 수 있는 건 놀라운 일은 아닌데요, 이번에 Radboud University의 한 보안 연구원이 취약점을 발견했다고 합니다.
Carlo Meijer와 Bernard van Gastel이 발표한 이 논문 초안은 최신 SSD에 내장된 하드웨어 데이터 암호화 기술이 보호된 데이터를 우회 및 복구하기 쉽게 만든다고 전합니다. 잘 안쓰는 TCG Opal같은 거 말이죠. 요즘의 SSD엔 호스트 기기에 오버헤드를 가하지 않으면서도 AES와 같은 방법을 통한 원시 데이터 암호화를 제공하는데요, 이러한 하드웨어의 구현에 치명적인 보안 취약점이 있어 많은 제품에서 암호화에 대한 지식 없이도 데이터를 완벽하게 복구할 수 있는 취약점이 있음이 발견되었다네요.
연구팀은 유명한 두 SSD 브랜드의 제품을 테스트 했는데요, 바로 Crucial과 Samsung입니다. MX100, MX200, MX300, 840 EVO, 850EVO, T4, T5 외장 같은 제품에서 암호화를 완전히 무시하고 암호나 키 없이 데이터를 완전히 복구할 수 있었다고 전하며 제조사에 상관 없이 이러한 문제점은 결과로서 생긴 게 아니라 구조적인 문제로 보인다고 합니다.
또 연구자들은 TCG Opal 표준을 올바르게 구현하는 건 굉장히 어려운 일이며, 이러한 표준 공학 기술이 실제로 보안에 도움이 되는지 비판적으로 생각해봐야 하며, 만약 아니라면 개선할 수 있는 방법을 생각해봐야 한다고 논문에서 전하고 있습니다.
이러한 초안이 발표된 후 Samsung은 즉시 가까운 시일 내로 펌웨어 업데이트를 출시할 것(포터블 드라이브)과, 즉시 소프트웨어 암호화 방식으로 바꿔(무료 암호화 프로그램 사용) 데이터를 안전하게 유지할 것을 권장하는 공지를 기재했습니다.
'PC.Div.Soft > News' 카테고리의 다른 글
| DRAM 가격, 2019년에 하락할 것으로 예상 (0) | 2018.11.06 |
|---|---|
| Seagate의 로드맵에서 확인한 2025년에 출시될 100TB HDD (0) | 2018.11.06 |
| Intel, 최대 48코어 Cascade Lake-AP를 2019년에 출시 (0) | 2018.11.06 |