我们获悉,最近通过 IEEE Xplore 发表的一篇题为“Forensic Issues and Techniques to Improve Security in SSD With Flex Capacity Feature”的论文提出了有关使用 ATA 标准集置 max 的行业设备(包括美光 5200 SSD)中可变过度配置能力的安全问题地址命令。美光非常重视数据安全,我们始终遵循严苛的安全标准开展设计工作。我们欢迎在这一领域开展研究,并重视能够提高我们产品安全性的合作。只要注意到某个产品存在潜在安全隐患,我们就会开展详细调查,评估其他产品是否可能存在此类漏洞。
我们的全面分析表明,我们的产品不存在参考论文中所述的可被利用的漏洞。
在调查过程中,我们确实发现了一个相关的潜在漏洞,该漏洞理论上可能存在于两条产品线,即美光 5200 和 5300 数据中心 SATA SSD 中。要利用这一潜在漏洞,攻击者必须拥有特权授权才能向驱动器发出特殊命令,因此虚拟化云基础设施或企业数据中心的用户不太可能接触到该漏洞。尽管如此,美光将积极发布固件更新,以解决任何担心受影响产品问题的客户面临的潜在漏洞,用户可自行选择是否更新。
如有任何问题,请联系您的美光销售代表。