我們獲悉,最近透過 IEEE Xplore 發表的標題為「Forensic Issues and Techniques to Improve Security in SSD With Flex Capacity Feature」文章,對使用 ATA 標準集最大位址命令的產業裝置(包括 Micron 5200 SSD)的可變超額配置功能提出了安全問題。美光非常重視資料安全,並努力以嚴格的安全標準進行設計。我們歡迎這一領域的研究,並重視能夠提高我們產品安全性的合作。每當我們的產品出現潛在安全問題時,美光都會進行詳細的調查,以評估我們的產品是否容易受到此類漏洞的影響。
經過全面分析,我們確定我們產品並無如上述文章所述可被利用的漏洞。
在調查期間,我們確實發現了一個相關潛在漏洞,理論上可能存在於美光 5200 和 5300 資料中心 SATA SSD 兩個產品系列中。如欲利用此潛在漏洞,攻擊者必須獲得特權授權才能向硬碟發出特殊命令,因此不太可能向虛擬雲端基礎架構或企業資料中心的使用者公開。儘管如此,美光依然會向擔心受影響產品有此問題的客戶發佈可選韌體更新,解決該潛在漏洞。
如有任何問題,請聯絡您的美光銷售代表。