En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 美光企業(yè)級(jí)SATA SSD曝安全漏洞 官方回應(yīng)稱問(wèn)題難以被利用

美光企業(yè)級(jí)SATA SSD曝安全漏洞 官方回應(yīng)稱問(wèn)題難以被利用

文章

2022-01-20瀏覽次數(shù):198

日前美光針對(duì)數(shù)據(jù)中心市場(chǎng)的5200、5200系列SATA SSD硬盤被發(fā)現(xiàn)存在安全漏洞,隨后美光方面證實(shí)了這個(gè)問(wèn)題,表示利用這個(gè)漏洞發(fā)起攻擊很難,但他們還是會(huì)推出固件更新幫助用戶解決問(wèn)題。
美光發(fā)表最新聲明稱,美光非常重視數(shù)據(jù)安全,并對(duì)此做了深入調(diào)查,確實(shí)發(fā)現(xiàn)了一個(gè)相關(guān)的潛在漏洞,理論上可能存在于兩條產(chǎn)品線,即美光5200和 5300數(shù)據(jù)中心SATA SSD 中。
美光表示,為了利用這個(gè)潛在的漏洞,攻擊者必須擁有特權(quán)授權(quán)才能向驅(qū)動(dòng)器發(fā)出特殊命令,因此它不太可能暴露給虛擬化云基礎(chǔ)設(shè)施或企業(yè)數(shù)據(jù)中心中的用戶。
盡管如此,美光仍將發(fā)布可選固件更新,為任何擔(dān)心受影響產(chǎn)品的此問(wèn)題的客戶解決此潛在漏洞。
此前報(bào)道,IEEE Xplore 發(fā)表的一篇題為“ Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature ”的論文提出了有關(guān)使用ATA標(biāo)準(zhǔn)集max的行業(yè)設(shè)備中可變過(guò)度配置能力的安全問(wèn)題地址命令,包括美光5200 SSD。
文章轉(zhuǎn)載自cnBeta.COM