超能网 09-14
英睿达MX500系列SSD被发现严重安全漏洞:固件易受缓冲区溢出影响
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

英睿达(Crucial)是美光旗下专注于消费类存储产品的品牌,在 2018 年推出了 MX500 系列 SSD,为 2.5 英寸外形规格,采用了 SATA III 接口,最大顺序读取速度为 560MB/s,提供了 250GB、500GB、1TB、2TB 和 4TB 型号。

近日 TechPowerUp 论坛上的一位用户发现MX500 系列 SSD 的一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。由于 MX500 系列 SSD 属于英睿达的经典产品,已销售多年,出货量非常大,可以预见这次安全事件影响的范围很大。

据了解,这个安全漏洞很危险,因为攻击者可以通过从主机到 SSD 控制器的特制 ATA 数据包手动触发缓冲区溢出。在技术术语中,缓冲区溢出是一种软件错误,当程序试图向内存缓冲区写入超过缓冲区物理容量的数据时,就会发生这种错误。这个反应导致程序覆盖相邻的内存缓冲区,用新数据擦除和替换现有数据。由于添加到相邻内存缓冲区的额外数据可以保存恶意代码,攻击者可以故意将其放在那里加以利用。缓冲区溢出最大作用是,让攻击者获得对正在攻击的设备和 / 或程序的完全控制。

根据 CVE 官网发布的记录信息,该安全漏洞的编号为 CVE-2024-42642,与 SSD 主控对固件更新的处理有关。由于官方还没有宣布 MX500 系列 SSD 这次安全漏洞的具体情况,所以都有哪些固件受到影响还有待确认,目前了解到其中有 M3CR046 版本。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

逗玩.AI

逗玩.AI

ZAKER旗下AI智能创作平台

相关标签

ssd 安全漏洞 英睿达 物理 出货量
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论