美光企業(yè)級(jí)SATA SSD曝安全漏洞 官方回應(yīng)稱(chēng)問(wèn)題難以被利用

日前美光針對(duì)數(shù)據(jù)中心市場(chǎng)的5200、5200系列SATA SSD硬盤(pán)被發(fā)現(xiàn)存在安全漏洞，隨后美光方面證實(shí)了這個(gè)問(wèn)題，表示利用這個(gè)漏洞發(fā)起攻擊很難，但他們還是會(huì)推出固件更新幫助用戶(hù)解決問(wèn)題。
美光發(fā)表最新聲明稱(chēng)，美光非常重視數(shù)據(jù)安全，并對(duì)此做了深入調(diào)查，確實(shí)發(fā)現(xiàn)了一個(gè)相關(guān)的潛在漏洞，理論上可能存在于兩條產(chǎn)品線(xiàn)，即美光5200和 5300數(shù)據(jù)中心SATA SSD 中。
美光表示，為了利用這個(gè)潛在的漏洞，攻擊者必須擁有特權(quán)授權(quán)才能向驅(qū)動(dòng)器發(fā)出特殊命令，因此它不太可能暴露給虛擬化云基礎(chǔ)設(shè)施或企業(yè)數(shù)據(jù)中心中的用戶(hù)。
盡管如此，美光仍將發(fā)布可選固件更新，為任何擔(dān)心受影響產(chǎn)品的此問(wèn)題的客戶(hù)解決此潛在漏洞。
此前報(bào)道，IEEE Xplore 發(fā)表的一篇題為“ Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature ”的論文提出了有關(guān)使用ATA標(biāo)準(zhǔn)集max的行業(yè)設(shè)備中可變過(guò)度配置能力的安全問(wèn)題地址命令，包括美光5200 SSD。
文章轉(zhuǎn)載自cnBeta.COM