美光企业级SATA SSD曝安全漏洞 官方回应称问题难以被利用

美光发表最新声明称，美光非常重视数据安全，并对此做了深入调查，确实发现了一个相关的潜在漏洞，理论上可能存在于两条产品线，即美光5200和 5300数据中心SATA SSD 中。

美光表示，为了利用这个潜在的漏洞，攻击者必须拥有特权授权才能向驱动器发出特殊命令，因此它不太可能暴露给虚拟化云基础设施或企业数据中心中的用户。

尽管如此，美光仍将发布可选固件更新，为任何担心受影响产品的此问题的客户解决此潜在漏洞。

此前报道，IEEE Xplore 发表的一篇题为“ Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature ”的论文提出了有关使用ATA标准集max的行业设备中可变过度配置能力的安全问题地址命令，包括美光5200 SSD。