微软在9月24日发布了Windows 10 1709的累积更新(Build 16299.1420),主要解决切换应用程序或停留于任务栏上时,会造成CPU使用过度的问题,但代号为SwiftOnSecurity的安全专家发现,该版本改变了BitLocker的配置,默认就会加密系统上的固态硬盘(SSD)。
微软此举可能跟去年安全研究人员所发现的SSD漏洞有关,当时研究人员指出,固态硬盘虽然采用自我加密磁盘(Self-Encrypting Drive,SED)来替硬盘加密,但市售的5款固态硬盘含有安全漏洞,将允许黑客回复硬盘上的加密数据。
虽然该遭到挞罚的应是这些固态硬盘的制造商,然而研究人员也发现,相关漏洞并不影响macOS、Linux、Android或iOS,却只影响Windows,原因是除了Windows以外的平台都会以软件再替硬盘加密,只有Windows中的BitLocker会“尊重”(或相信)固态硬盘的加密能力,而会在侦测到固态硬盘的加密功能时,关闭软件加密。
现在微软似乎也决定自己来保护Windows用户的硬盘安全,在Build 16299.1420中变更了BitLocker用于自我加密硬盘的默认设置,默认值会针对新的加密磁盘机执行软件加密,但对既有的磁盘则不会改变其加密形态。