日前, 美光针对数据中心市场的 5200,5200 系列 SATASSD 硬盘. 被爆存在安全漏洞. 随后, 美光方面证实了这个问题, 称黑客利用该漏洞发起攻击很艰难, 但美光还是会推出固件更新帮助用户解决问题.
美光发表最新声明称, 美光非常重视数据安全, 并对此做了深入调查, 确实发现了一个相关的潜在漏洞, 理论上可能存在于两条产品线, 即美光 5200 和5300 数据中心 SATASSD 中.
美光表示, 为了利用这个潜在的漏洞, 攻击者必须拥有特权授权才能向驱动器发出特殊命令, 因此它不太可能暴露给虚拟化云基础设施或企业数据中心中的用户.
尽管如此, 美光仍将发布可选固件更新, 为任何担心受影响产品的此问题的客户解决此潜在漏洞.
此前报道, IEEEXplore 发表的一篇题为 "ForensicIssuesandTechniquestoImprovementSecurityinSSDWithFlexCapacityFeature" 的论文提出了有关使用 ATA 标准集 max 的行业设备中可变过度配置能力的安全问题地址命令, 包括美光 5200SSD.
来源: http://netsecurity.51cto.com/art/202201/699218.htm