英睿達和三星部分加密固態硬盤存在關鍵安全漏洞

來源:環球網 作者: 發表時間:2018-11-08 15:23

【環球網科技綜合報道】來自荷蘭奈梅亨大學的研究者發現,英睿達和三星的部分固態硬盤産品,即便使用了硬件加密,也可以通過逆向編譯固件騙得JTAG調試接口的信任,從而輕松繞過,導致用戶數據資料泄露。

20181107105729826.jpg

“我們發現研究中的固態硬盤存在關鍵的安全漏洞。”研究人員説。

據了解,受到影響的固態硬盤包括英睿達的MX 100、MX 200、MX 300,三星的T3、T5、840 EVO、850 EVO等等,與此同時,其他型號或者品牌的固態硬盤也有可能受到影響。研究者還表示,部分超級管理員密碼為空或者驗證機制存在問題,無論使用哪種字段都能夠輕松進入目錄讀取硬盤的信息。

對此,研究人員的建議是使用開源的VeraCrypt加密,而不是個性化的專有加密,包括微軟的BitLocker。

目前,英睿達和三星部分固態硬盤已經通過固件更新填補漏洞,而三星840 EVO和850 EVO則是選擇臨時有線選擇軟件加密。

編輯:蔣蔣
數字報

英睿達和三星部分加密固態硬盤存在關鍵安全漏洞

環球網  作者:  2018-11-08

【環球網科技綜合報道】來自荷蘭奈梅亨大學的研究者發現,英睿達和三星的部分固態硬盤産品,即便使用了硬件加密,也可以通過逆向編譯固件騙得JTAG調試接口的信任,從而輕松繞過,導致用戶數據資料泄露。

20181107105729826.jpg

“我們發現研究中的固態硬盤存在關鍵的安全漏洞。”研究人員説。

據了解,受到影響的固態硬盤包括英睿達的MX 100、MX 200、MX 300,三星的T3、T5、840 EVO、850 EVO等等,與此同時,其他型號或者品牌的固態硬盤也有可能受到影響。研究者還表示,部分超級管理員密碼為空或者驗證機制存在問題,無論使用哪種字段都能夠輕松進入目錄讀取硬盤的信息。

對此,研究人員的建議是使用開源的VeraCrypt加密,而不是個性化的專有加密,包括微軟的BitLocker。

目前,英睿達和三星部分固態硬盤已經通過固件更新填補漏洞,而三星840 EVO和850 EVO則是選擇臨時有線選擇軟件加密。

編輯:蔣蔣
新聞排行版