据快科技报道,来自荷兰Radboud大学的研究者测试发现,英睿达和三星的部分固态产品存在漏洞,可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过,获得信息。
SSD固件存在漏洞 知名厂商硬件加密被秒破
研究者发现部分超管密码直接为空或者验证机制失灵,导致无论你输哪种字段,都可以直接进如目录读取资料。此次发现英睿达MX 100/200/300,三星T3/T5/840 EV0/850 EVO等均存在这个问题。
据悉由于SSD存在固件共享的做法,不排除其它品牌和型号的SSD同样中招的情况。不过英睿达全系和三星T3/T5已通过固件更新封堵漏洞,而三星也通过840/850 EVO优先选择软件加密来临时解决这个问题。
本文属于原创文章,如若转载,请注明来源:SSD固件存在漏洞 知名厂商硬件加密被秒破//ssd.zol.com.cn/702/7025026.html