美光企業(yè)級SATA SSD曝安全漏洞 官方回應(yīng)稱問題難以被利用

日前美光針對數(shù)據(jù)中心市場的5200、5200系列SATA SSD硬盤被發(fā)現(xiàn)存在安全漏洞，隨后美光方面證實(shí)了這個問題，表示利用這個漏洞發(fā)起攻擊很難，但他們還是會推出固件更新幫助用戶解決問題。
美光發(fā)表最新聲明稱，美光非常重視數(shù)據(jù)安全，并對此做了深入調(diào)查，確實(shí)發(fā)現(xiàn)了一個相關(guān)的潛在漏洞，理論上可能存在于兩條產(chǎn)品線，即美光5200和 5300數(shù)據(jù)中心SATA SSD 中。
美光表示，為了利用這個潛在的漏洞，攻擊者必須擁有特權(quán)授權(quán)才能向驅(qū)動器發(fā)出特殊命令，因此它不太可能暴露給虛擬化云基礎(chǔ)設(shè)施或企業(yè)數(shù)據(jù)中心中的用戶。
盡管如此，美光仍將發(fā)布可選固件更新，為任何擔(dān)心受影響產(chǎn)品的此問題的客戶解決此潛在漏洞。
此前報道，IEEE Xplore 發(fā)表的一篇題為“ Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature ”的論文提出了有關(guān)使用ATA標(biāo)準(zhǔn)集max的行業(yè)設(shè)備中可變過度配置能力的安全問題地址命令，包括美光5200 SSD。
文章轉(zhuǎn)載自cnBeta.COM