来自荷兰Radboud大学的研究者测试发现,英睿达和三星的部分SSD产品,即便使用了硬件加密,也可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过。

研究者表示,他们发现部分超管密码直接为空或者验证机制失灵,导致无论你输哪种字段,都可以直接进目录读盘。

这次受波及的SSD有英睿达MX 100/200/300,三星T3/T5/840 EV0/850 EVO等。由于SSD存在固件共享的做法,不排除其它品牌和型号的SSD同样中招的情况。

而本次同时指出微软的BitLocker某种程度上“助纣为虐”,由于BitLocker只是中间层,默认接受的就是硬件加密,所以没有起到二次保护作用。

对此,团队的建议是使用开源的VeraCrypt加密,而不是个性化的专有加密,包括BitLocker。

不过,这些固盘用户不用太过担心,在公开漏洞前,荷兰团队先统治了英睿达和三星,英睿达全系和三星T3/T5已通过固件更新封堵漏洞,840/850 EVO的临时办法是优先选择软件加密。

联系QQ 147423661开户
免费获得跟单,资管软件http://www.kucps.com

东方期货开户,中期期货,第一创业,西部证券,南华期货,
申万宏源期货开户,宏源期货开户,广发证券开户,方正证券开户,
爱建证券开户,东北证券开户,东方证券开户,东兴证券开户,
东吴证券开户,方正证券开户,光大证券开户,广发证券开户,
广州证券开户,国泰君安证券,国元证券开户,华泰证券开户,
华鑫证券开户,江海证券开户,民生证券开户,平安证券开户,
上海证券开户,申万宏源证券开户,天风证券开户,五矿证券开户,
兴业证券开户,中泰证券开户,光大期货开户,证券低佣金开户,
期货低佣金开户,期货返佣,上海期货开户,北京期货开户,重庆期货开户,广州期货开户,深圳期货开户,西安期货开户,武汉期货开户,
上海证券开户,北京证券开户,重庆证券开户,广州证券开户,深圳证券开户,西安证券开户,武汉证券开户
开户中国http://www.kaihucn.cn