0条评论
还没有人评论过~
微软在9月24日推出了Windows 10 1709的累积更新(Build 16299.1420),主要解决切换应用程式或停留于任务栏上时,会造成CPU使用过度的问题,但代号为SwiftOnSecurity的安全专家发现,该版本改变了BitLocker的配置,预设就会加密系统上的固态硬盘(SSD)。
微软此举可能跟去年安全研究人员所发现的SSD漏洞有关,当时研究人员指出,固态硬盘虽然采用自我加密磁盘(Self-Encrypting Drive,SED)来替硬盘加密,但市售的5款固态硬盘含有安全漏洞,将允许黑客回复硬盘上的加密资料。
虽然该遭到挞罚的应是这些固态硬盘的制造商,然而研究人员也察觉,相关漏洞并不影响macOS、Linux、Android或iOS,却只影响Windows,原因是除了Windows以外的平台都会以软件再替硬盘加密,只有Windows中的BitLocker会「尊重」(或相信)固态硬盘的加密能力,而会在侦测到固态硬盘的加密功能时,关闭软件密码。
现在微软似乎也决定自己来保护Windows用户的硬盘安全,在Build 16299.1420中变更了BitLocker用于自我加密硬盘的预设设定,预设值会针对新的加密磁碟机执行软件加密,但对既有的磁盘则不会改变其加密型态。
资料来源:iThome Security
文章来源: https://www.toutiao.com/group/6742888802668249613/