Accueil » Actualité » Les SSD de Samsung et Crucial sont victimes de failles critiques

Les SSD de Samsung et Crucial sont victimes de failles critiques

À en croire un article publié par TechCrunch, des chercheurs de l’université Radboud de Nimègue auraient trouvé des failles critiques dans des disques SSD de marque Samsung et Crucial. Celles-ci leur ont permis d’accéder aux données soi-disant protégées en invalidant le processus de validation des mots de passe.Image 1 : Les SSD de Samsung et Crucial sont victimes de failles critiques

>> SSD externes portables : comparatif de 24 références

L’équipe de chercheurs a utilisé de techniques de rétro-ingénierie
afin de trouver des modèles de failles critiques chez divers constructeurs de composants. Les résultats de leur étude publiée sur le site de l’université affirment que ces vulnérabilités sont présentes dans les disques durs internes MX100, MX200 et MX300 de Crucial, et dans les 840 EVO, 850 EVO, T3 et T5 de Samsung, mais la liste risque encore de s’allonger. Le problème viendrait du fait que la plupart du temps, sous Windows, il n’existe pas de deuxième couche logicielle de sécurité (un logiciel propre à l’OS qui chiffrerait les données du disque dur par exemple). En effet, le système d’exploitation ferait, par défaut, confiance aux vérifications effectuées par le disque dur. De ce fait, selon les universitaires, « les utilisateurs ne devraient pas se fier uniquement au cryptage proposé par leur disque dur ».

Plus inquiétant encore, Alan Woodward, professeur à l’Université du Surrey, ajoute : « vous pourriez penser que vous avez bien fait d’activer Bitlocker (la spécification de protection des données développée par Microsoft fournissant le chiffrement de partition), mais cette faille dans les SSD annule cette protection sans même que vous en soyez informé ». Pour limiter les risques, les chercheurs (mais aussi Crucial et Samsung, qui ont été avertis de cette faille) recommandent de changer les réglages par défaut de la stratégie de groupe dans Windows afin que l’OS n’utilise qu’un cryptage logiciel du disque dur. Cela ne résoudra pas immédiatement le problème, car les données déjà présentes sur le disque dur ne seront pas réencryptées. De ce fait, si vous souhaitez réellement assurer la véritable sécurité de vos données, vous avez le choix entre effectuer une nouvelle installation de votre système (et changer la stratégie de groupe), ou bien utiliser un logiciel de chiffrement open-source tel que VeraCrypt.

>> À lire : Antivirus : quelle est la meilleure suite de sécurité ?