编辑:Helan 发布:2018-11-06 15:11
原来,硬件加密的SSD只是“纸老虎”。来自荷兰Radboud大学的研究者测试发现,英睿达和三星的部分SSD产品,即便使用了硬件加密,也可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过。受波及的SSD有英睿达MX 100/200/300,三星T3/T5/840 EV0/850 EVO等。由于SSD存在固件共享的做法,不排除其它品牌和型号的SSD同样中招的情况。
研究者表示,他们发现部分超管密码直接为空或者验证机制失灵,导致无论你输哪种字段,都可以直接进目录读盘。
当然,本次发现指出,微软的BitLocker某种程度上“助纣为虐”,因为BitLocker只是中间层,其默认接受的就是硬件加密,所以没有起到二次保护作用。
对此,团队的建议是使用开源的VeraCrypt加密,而不是个性化的专有加密,包括BitLocker。
不过,这些固盘用户不用太过担心,在公开漏洞前,荷兰团队先统治了英睿达和三星,英睿达全系和三星T3/T5已通过固件更新封堵漏洞,840/850 EVO的临时办法是优先选择软件加密。
| 存储原厂 |
| 三星电子 | 64700 | KRW | +1.57% |
| SK海力士 | 296000 | KRW | -0.84% |
| 铠侠 | 2452 | JPY | +0.08% |
| 美光科技 | 120.110 | USD | +1.26% |
| 西部数据 | 67.530 | USD | +0.90% |
| 闪迪 | 42.720 | USD | +0.56% |
| 南亚科技 | 41.40 | TWD | -0.84% |
| 华邦电子 | 17.65 | TWD | -1.40% |
| 主控厂商 |
| 群联电子 | 504 | TWD | +1.82% |
| 慧荣科技 | 71.170 | USD | -1.71% |
| 联芸科技 | 41.63 | CNY | +3.63% |
| 点序 | 52.4 | TWD | +1.55% |
| 品牌/模组 |
| 江波龙 | 83.27 | CNY | +1.73% |
| 希捷科技 | 149.050 | USD | -0.02% |
| 宜鼎国际 | 229.5 | TWD | -1.29% |
| 创见资讯 | 91.5 | TWD | 0.00% |
| 威刚科技 | 91.7 | TWD | +1.10% |
| 世迈科技 | 24.840 | USD | +0.57% |
| 朗科科技 | 23.52 | CNY | -0.34% |
| 佰维存储 | 64.31 | CNY | -0.86% |
| 德明利 | 83.56 | CNY | +0.72% |
| 大为股份 | 17.14 | CNY | +1.30% |
| 封测厂商 |
| 华泰电子 | 37.85 | TWD | -1.69% |
| 力成 | 138.5 | TWD | +1.47% |
| 长电科技 | 33.59 | CNY | -0.15% |
| 日月光 | 151.0 | TWD | +0.33% |
| 通富微电 | 25.91 | CNY | +1.17% |
| 华天科技 | 9.89 | CNY | +1.02% |
深圳市闪存市场资讯有限公司 客服邮箱:Service@ChinaFlashMarket.com
CFM闪存市场(ChinaFlashMarket) 版权所有 Copyright©2008-2023 粤ICP备08133127号-2
