美光企業(yè)級 SATA SSD 出現(xiàn)漏洞：官方稱難以被利用，將推出固件更新

IT之家 1 月 14 日消息，Micron 美光推出的 5200、5300 系列企業(yè)級 SATA 固態(tài)硬盤，近日被發(fā)現(xiàn)存在一個安全漏洞，攻擊者可能會對設(shè)備發(fā)起特殊的命令進行攻擊。

美光官方表示，該公司非常重視數(shù)據(jù)安全，并對該漏洞進行了深入調(diào)查。理論上，這個漏洞存在于 5200、5300 系列 SATA 企業(yè)級固態(tài)硬盤上。

美光表示，黑客如果想利用該漏洞，必須擁有特權(quán)授權(quán)才可以向驅(qū)動器發(fā)出特殊命令，因此不太可能影響到虛擬化云服務(wù)器或企業(yè)數(shù)據(jù)中心的用戶，漏洞難以被利用。官方承諾，將為受影響的產(chǎn)品發(fā)布固件更新，修復(fù)漏洞。

IT之家獲悉，美光 5200 系列固態(tài)硬盤，提供 240GB 至 3.84TB 容量可選。而 5300 系列包含 5300 PRO、5300 MAX 等，最高容量可達 7.68TB。該系列產(chǎn)品不僅提供 2.5 英寸版本，還提供 M.2 接口的 NGFF 規(guī)格可選。

美光 SATA 固態(tài)硬盤的這項漏洞，是由 IEEE Xplore 上一篇名為“Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature”的論文曝光的。論文中描述了 SATA 標(biāo)準(zhǔn)集中的一項安全問題，點名提到了美光 5200 系列。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。