日前,美光针对数据中心市场的5200、5200系列SATA SSD硬盘。被爆存在安全漏洞。随后,美光方面证实了这个问题,称黑客利用该漏洞发起攻击很艰难,但美光还是会推出固件更新帮助用户解决问题。
美光发表最新声明称,美光非常重视数据安全,并对此做了深入调查,确实发现了一个相关的潜在漏洞,理论上可能存在于两条产品线,即美光5200和 5300数据中心SATA SSD中。
美光表示,为了利用这个潜在的漏洞,攻击者必须拥有特权授权才能向驱动器发出特殊命令,因此它不太可能暴露给虚拟化云基础设施或企业数据中心中的用户。
尽管如此,美光仍将发布可选固件更新,为任何担心受影响产品的此问题的客户解决此潜在漏洞。
此前报道,IEEE Xplore发表的一篇题为“Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature”的论文提出了有关使用ATA标准集max的行业设备中可变过度配置能力的安全问题地址命令,包括美光5200 SSD。
转载请注明:IT运维空间 » 安全防护 » 将更新固件,美光企业级SATA SSD曝安全漏洞
发表评论