美光企业级SATA SSD曝安全漏洞 官方回应称问题难以被利用

日前美光针对数据中心市场的5200、5200系列SATA SSD硬盘被发现存在安全漏洞，随后美光方面证实了这个问题，表示利用这个漏洞发起攻击很难，但他们还是会推出固件更新帮助用户解决问题。

美光发表最新声明称，美光非常重视数据安全，并对此做了深入调查，确实发现了一个相关的潜在漏洞，理论上可能存在于两条产品线，即美光5200和 5300数据中心SATA SSD 中。

美光表示，为了利用这个潜在的漏洞，攻击者必须拥有特权授权才能向驱动器发出特殊命令，因此它不太可能暴露给虚拟化云基础设施或企业数据中心中的用户。

尽管如此，美光仍将发布可选固件更新，为任何担心受影响产品的此问题的客户解决此潜在漏洞。

此前报道，IEEE Xplore 发表的一篇题为“ Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature ”的论文提出了有关使用ATA标准集max的行业设备中可变过度配置能力的安全问题地址命令，包括美光5200 SSD。