编辑:Helan 发布:2018-11-06 15:11
原来,硬件加密的SSD只是“纸老虎”。来自荷兰Radboud大学的研究者测试发现,英睿达和三星的部分SSD产品,即便使用了硬件加密,也可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过。受波及的SSD有英睿达MX 100/200/300,三星T3/T5/840 EV0/850 EVO等。由于SSD存在固件共享的做法,不排除其它品牌和型号的SSD同样中招的情况。
研究者表示,他们发现部分超管密码直接为空或者验证机制失灵,导致无论你输哪种字段,都可以直接进目录读盘。
当然,本次发现指出,微软的BitLocker某种程度上“助纣为虐”,因为BitLocker只是中间层,其默认接受的就是硬件加密,所以没有起到二次保护作用。
对此,团队的建议是使用开源的VeraCrypt加密,而不是个性化的专有加密,包括BitLocker。
不过,这些固盘用户不用太过担心,在公开漏洞前,荷兰团队先统治了英睿达和三星,英睿达全系和三星T3/T5已通过固件更新封堵漏洞,840/850 EVO的临时办法是优先选择软件加密。
| 存储原厂 |
| 三星电子 | 98800 | KRW | +2.38% |
| SK海力士 | 510000 | KRW | +6.58% |
| 铠侠 | 8780 | JPY | +19.13% |
| 美光科技 | 219.020 | USD | +5.96% |
| 西部数据 | 129.430 | USD | +2.95% |
| 闪迪 | 186.160 | USD | +11.44% |
| 南亚科技 | 109.5 | TWD | -0.45% |
| 华邦电子 | 46.30 | TWD | +1.87% |
| 主控厂商 |
| 群联电子 | 880 | TWD | +1.27% |
| 慧荣科技 | 99.130 | USD | +4.31% |
| 联芸科技 | 61.14 | CNY | +13.22% |
| 点序 | 79.5 | TWD | +2.19% |
| 品牌/模组 |
| 江波龙 | 222.00 | CNY | +16.73% |
| 希捷科技 | 234.120 | USD | +3.41% |
| 宜鼎国际 | 426.5 | TWD | +1.31% |
| 创见资讯 | 131.0 | TWD | +0.38% |
| 威刚科技 | 186.5 | TWD | +3.04% |
| 世迈科技 | 22.400 | USD | +3.08% |
| 朗科科技 | 33.18 | CNY | +8.93% |
| 佰维存储 | 119.10 | CNY | +10.70% |
| 德明利 | 216.92 | CNY | +10.00% |
| 大为股份 | 23.25 | CNY | +9.98% |
| 封测厂商 |
| 华泰电子 | 47.05 | TWD | -1.77% |
| 力成 | 150.0 | TWD | -0.99% |
| 长电科技 | 40.95 | CNY | +2.81% |
| 日月光 | 196.0 | TWD | +1.55% |
| 通富微电 | 41.88 | CNY | +5.46% |
| 华天科技 | 11.93 | CNY | +1.36% |
深圳市闪存市场资讯有限公司 客服邮箱:Service@ChinaFlashMarket.com
CFM闪存市场(ChinaFlashMarket) 版权所有 Copyright©2008-2023 粤ICP备08133127号-2
