美光企业级SATA SSD曝安全漏洞 官方回应称问题难以被利用

来源:岁月联盟 编辑:猪蛋儿 时间:2022-02-19

5200_sata_pro_2_5_isometric_right_transparent_labled_4500x2550_678x452.png

美光发表最新声明称,美光非常重视数据安全,并对此做了深入调查,确实发现了一个相关的潜在漏洞,理论上可能存在于两条产品线,即美光5200和 5300数据中心SATA SSD 中。

美光表示,为了利用这个潜在的漏洞,攻击者必须拥有特权授权才能向驱动器发出特殊命令,因此它不太可能暴露给虚拟化云基础设施或企业数据中心中的用户。

尽管如此,美光仍将发布可选固件更新,为任何担心受影响产品的此问题的客户解决此潜在漏洞。

此前报道,IEEE Xplore 发表的一篇题为“ Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature ”的论文提出了有关使用ATA标准集max的行业设备中可变过度配置能力的安全问题地址命令,包括美光5200 SSD。