英睿达(Crucial)是美光旗下专注于消费类存储产品的品牌,在2018年推出了MX500系列SSD,为2.5英寸外形规格,采用了SATA III接口,最大顺序读取速度为560MB/s,提供了250GB、500GB、1TB、2TB和4TB型号。
近日TechPowerUp论坛上的一位用户发现MX500系列SSD的一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。由于MX500系列SSD属于英睿达的经典产品,已销售多年,出货量非常大,可以预见这次安全事件影响的范围很大。
据了解,这个安全漏洞很危险,因为攻击者可以通过从主机到SSD控制器的特制ATA数据包手动触发缓冲区溢出。在技术术语中,缓冲区溢出是一种软件错误,当程序试图向内存缓冲区写入超过缓冲区物理容量的数据时,就会发生这种错误。这个反应导致程序覆盖相邻的内存缓冲区,用新数据擦除和替换现有数据。由于添加到相邻内存缓冲区的额外数据可以保存恶意代码,攻击者可以故意将其放在那里加以利用。缓冲区溢出最大作用是,让攻击者获得对正在攻击的设备和/或程序的完全控制。
根据CVE官网发布的记录信息,该安全漏洞的编号为CVE-2024-42642,与SSD主控对固件更新的处理有关。由于官方还没有宣布MX500系列SSD这次安全漏洞的具体情况,所以都有哪些固件受到影响还有待确认,目前了解到其中包括M3CR046版本。
luoxda终极杀人王 09-15 09:57 | 加入黑名单
之前在狗东买过一个500GB的,用了两年多掉盘了,赶紧买了另一个国产盘倒数据,然后走售后,换回来的盘套硬盘盒当移动盘使。
支持(0) | 反对(0) | 举报 | 回复
4#
Naxos教授 09-14 15:57 | 加入黑名单
Sata固态因为看不到内部,消费级经常是表面一个型号实际上随时间推进换了好几次。当年闪迪这么玩,美光也这么玩。MX500目前已经前后有三个方案了
支持(5) | 反对(0) | 举报 | 回复
3#
itck终极杀人王 09-14 15:19 | 加入黑名单
mx500其实前后都迭代过不同的版本。影响到底怎么样不确定。所以这东西还是官宣新新进展好了
支持(4) | 反对(0) | 举报 | 回复
2#
茶扉丶博士 09-14 13:54 | 加入黑名单
手里就有一块1T的,不过个人用户也不没什么好担心的
已有2次举报支持(1) | 反对(3) | 举报 | 回复
1#
提示:本页有 4 个评论因未通过审核而被隐藏