日前美光針對數(shù)據(jù)中心市場的5200、5200系列SATA SSD硬盤被發(fā)現(xiàn)存在安全漏洞,隨后美光方面證實了這個問題,表示利用這個漏洞發(fā)起攻擊很難,但他們還是會推出固件更新幫助用戶解決問題。
美光發(fā)表最新聲明稱,美光非常重視數(shù)據(jù)安全,并對此做了深入調(diào)查,確實發(fā)現(xiàn)了一個相關的潛在漏洞,理論上可能存在于兩條產(chǎn)品線,即美光5200和 5300數(shù)據(jù)中心SATA SSD 中。
美光表示,為了利用這個潛在的漏洞,攻擊者必須擁有特權授權才能向驅(qū)動器發(fā)出特殊命令,因此它不太可能暴露給虛擬化云基礎設施或企業(yè)數(shù)據(jù)中心中的用戶。
盡管如此,美光仍將發(fā)布可選固件更新,為任何擔心受影響產(chǎn)品的此問題的客戶解決此潛在漏洞。
此前報道,IEEE Xplore 發(fā)表的一篇題為“ Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature ”的論文提出了有關使用ATA標準集max的行業(yè)設備中可變過度配置能力的安全問題地址命令,包括美光5200 SSD。
文章轉載自cnBeta.COM