美光企業(yè)級 SATA SSD 出現漏洞：官方稱難以被利用，將推出固件更新

IT之家 1 月 14 日消息，Micron 美光推出的 5200、5300 系列企業(yè)級 SATA 固態(tài)硬盤，近日被發(fā)現存在一個安全漏洞，攻擊者可能會對設備發(fā)起特殊的命令進行攻擊。

美光官方表示，該公司非常重視數據安全，并對該漏洞進行了深入調查。理論上，這個漏洞存在于 5200、5300 系列 SATA 企業(yè)級固態(tài)硬盤上。

美光表示，黑客如果想利用該漏洞，必須擁有特權授權才可以向驅動器發(fā)出特殊命令，因此不太可能影響到虛擬化云服務器或企業(yè)數據中心的用戶，漏洞難以被利用。官方承諾，將為受影響的產品發(fā)布固件更新，修復漏洞。

IT之家獲悉，美光 5200 系列固態(tài)硬盤，提供 240GB 至 3.84TB 容量可選。而 5300 系列包含 5300 PRO、5300 MAX 等，最高容量可達 7.68TB。該系列產品不僅提供 2.5 英寸版本，還提供 M.2 接口的 NGFF 規(guī)格可選。

美光 SATA 固態(tài)硬盤的這項漏洞，是由 IEEE Xplore 上一篇名為“Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature”的論文曝光的。論文中描述了 SATA 標準集中的一項安全問題，點名提到了美光 5200 系列。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。