漏洞|美光企业级 SATA SSD 出现漏洞:难以被利用,将推出固件更新

IT之家 1 月 14 日消息,Micron 美光推出的 5200、5300 系列企业级 SATA 固态硬盘,近日被发现存在一个安全漏洞,攻击者可能会对设备发起特殊的命令进行攻击。
漏洞|美光企业级 SATA SSD 出现漏洞:难以被利用,将推出固件更新】美光官方表示,该公司非常重视数据安全,并对该漏洞进行了深入调查。理论上,这个漏洞存在于 5200、5300 系列 SATA 企业级固态硬盘上。

漏洞|美光企业级 SATA SSD 出现漏洞:难以被利用,将推出固件更新
文章插图

美光表示,黑客如果想利用该漏洞,必须拥有特权授权才可以向驱动器发出特殊命令,因此不太可能影响到虚拟化云服务器或企业数据中心的用户,漏洞难以被利用。官方承诺,将为受影响的产品发布固件更新,修复漏洞。

漏洞|美光企业级 SATA SSD 出现漏洞:难以被利用,将推出固件更新
文章插图

IT之家获悉,美光 5200 系列固态硬盘,提供 240GB 至 3.84TB 容量可选。而 5300 系列包含 5300 PRO、5300 MAX 等,最高容量可达 7.68TB。该系列产品不仅提供 2.5 英寸版本,还提供 M.2 接口的 NGFF 规格可选。
美光 SATA 固态硬盘的这项漏洞,是由 IEEE Xplore 发表的一篇名为“Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature”的论文曝光的。论文中描述了 SATA 标准集中的一项安全问题,点名提到了美光 5200 系列。