En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網安動態(tài)> 美光企業(yè)級SATA SSD曝安全漏洞 官方回應稱問題難以被利用

美光企業(yè)級SATA SSD曝安全漏洞 官方回應稱問題難以被利用

文章

2022-01-20瀏覽次數:314

日前美光針對數據中心市場的5200、5200系列SATA SSD硬盤被發(fā)現存在安全漏洞,隨后美光方面證實了這個問題,表示利用這個漏洞發(fā)起攻擊很難,但他們還是會推出固件更新幫助用戶解決問題。
美光發(fā)表最新聲明稱,美光非常重視數據安全,并對此做了深入調查,確實發(fā)現了一個相關的潛在漏洞,理論上可能存在于兩條產品線,即美光5200和 5300數據中心SATA SSD 中。
美光表示,為了利用這個潛在的漏洞,攻擊者必須擁有特權授權才能向驅動器發(fā)出特殊命令,因此它不太可能暴露給虛擬化云基礎設施或企業(yè)數據中心中的用戶。
盡管如此,美光仍將發(fā)布可選固件更新,為任何擔心受影響產品的此問題的客戶解決此潛在漏洞。
此前報道,IEEE Xplore 發(fā)表的一篇題為“ Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature ”的論文提出了有關使用ATA標準集max的行業(yè)設備中可變過度配置能力的安全問題地址命令,包括美光5200 SSD。
文章轉載自cnBeta.COM