Hollantilaisen Radboud-yliopiston tutkijat ovat löytäneet haavoittuvuuden kahden valmistajan SSD-levyistä. Tutkijoiden mukaan Crucialin ja Samsungin SSD-levyille voidaan murtautua, mikäli niihin päästään fyysisesti käsiksi Windows-koneissa. Haavoittuvuus koskee sekä sisäisiä että ulkoisia levyjä.
Tutkijoiden mukaan vaara liittyy Windowsin Bitlocker-suojaukseen. Haavoittuvilla levyillä ei pitäisi käyttää laitetason salausta. Asiansa osaava hakkeri voi päästä kiinni levyllä olevaan dataan, vaikkei tiedä käyttäjän salasanaa.
Haavoittuvuus koskee Crucialin eli Micronin sisäisiä MX100-, MX200- ja MX300-levyjä, Samsungin ulkoisia T3- ja T5-levyjä sekä Samsungin sisäisiä 840 EVO- ja 850 EVO -malleja. Nämä ovat kaikki varsin suosittuja SSD-levyjä markkinoilla. Tutkijat korostavat myös, etteivät ole testanneet kaikkia myynnissä olevia SSD-levyjä.
Tutkijoiden mukaan käyttöjärjestelmät, joissa salaus on sisäänrakennettu käyttöjärjestelmän ohjelmistoon, eivät ole vaarassa. Tämä pätee siis MacOS:n, iOS:n, Linuxin ja Androidin kohdalla.
Mikäli yrityksellä on sensitiivistä dataa mainituilla levyillä, levyjen salaus pitäisi siirtää täysin ohjelmistopohjaiseksi. Tämäkään ei täysin ratkaise ongelmaa, sillä tutkijoiden mukaan se ei uudelleen salaa vanhaa dataa. Ainoa täysin varma ratkaisu on levyn formatointi ja sen käyttöönotto uusilla ominaisuuksilla.
Radboudin tutkijat informoivat levyvalmistajia ongelmista puoli vuotta sitten, jotta näillä oli aikaa ratkaista ongelma ja informoida asiakkaitaan. Radboudin sivuilta löytyy lisätietoa, myös asiaa koskevan tieteellisen artikkelin luonnos.