英睿达(Crucial)是美光旗下专注于消费类存储产品的品牌,在 2018 年推出了 MX500 系列 SSD,为 2.5 英寸外形规格,采用了 SATA III 接口,最大顺序读取速度为 560MB/s,提供了 250GB、500GB、1TB、2TB 和 4TB 型号。
近日 TechPowerUp 论坛上的一位用户发现MX500 系列 SSD 的一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。由于 MX500 系列 SSD 属于英睿达的经典产品,已销售多年,出货量非常大,可以预见这次安全事件影响的范围很大。
据了解,这个安全漏洞很危险,因为攻击者可以通过从主机到 SSD 控制器的特制 ATA 数据包手动触发缓冲区溢出。在技术术语中,缓冲区溢出是一种软件错误,当程序试图向内存缓冲区写入超过缓冲区物理容量的数据时,就会发生这种错误。这个反应导致程序覆盖相邻的内存缓冲区,用新数据擦除和替换现有数据。由于添加到相邻内存缓冲区的额外数据可以保存恶意代码,攻击者可以故意将其放在那里加以利用。缓冲区溢出最大作用是,让攻击者获得对正在攻击的设备和 / 或程序的完全控制。
根据 CVE 官网发布的记录信息,该安全漏洞的编号为 CVE-2024-42642,与 SSD 主控对固件更新的处理有关。由于官方还没有宣布 MX500 系列 SSD 这次安全漏洞的具体情况,所以都有哪些固件受到影响还有待确认,目前了解到其中有 M3CR046 版本。
登录后才可以发布评论哦
打开小程序可以发布评论哦