Windows 10 1709累積更新,改變了BitLocker的配置,預設直接加密系統上的固態硬碟,有資安專家認為微軟此舉是為了防堵去年被揭露的一項只影響Windows的SSD漏洞。

微軟在9月24日釋出了Windows 10 1709的累積更新(Build 16299.1420),主要解決切換應用程式或停留於工作列上時,會造成CPU使用過度的問題,但代號為SwiftOnSecurity的資安專家發現,該版本改變了BitLocker的配置,預設就會加密系統上的固態硬碟(SSD)。

微軟此舉可能跟去年資安研究人員所發現的SSD漏洞有關,當時研究人員指出,固態硬碟雖然採用自我加密磁碟(Self-Encrypting Drive,SED)來替硬碟加密,但市售的5款固態硬碟含有安全漏洞,將允許駭客回復硬碟上的加密資料。

雖然該遭到撻罰的應是這些固態硬碟的製造商,然而研究人員也察覺,相關漏洞並不影響macOS、Linux、Android或iOS,卻只影響Windows,原因是除了Windows以外的平臺都會以軟體再替硬碟加密,只有Windows中的BitLocker會「尊重」(或相信)固態硬碟的加密能力,而會在偵測到固態硬碟的加密功能時,關閉軟體加密。

現在微軟似乎也決定自己來保護Windows用戶的硬碟安全,在Build 16299.1420中變更了BitLocker用於自我加密硬碟的預設設定,預設值會針對新的加密磁碟機執行軟體加密,但對既有的磁碟則不會改變其加密型態。


Advertisement

更多 iThome相關內容