英睿达和三星部分加密固态硬盘存在关键安全漏洞
来自荷兰奈梅亨大学的研究者发现,英睿达和三星的部分固态硬盘产品,即便使用了硬件加密,也可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过,导致用户数据资料泄露。
“我们发现研究中的固态硬盘存在关键的安全漏洞。”研究人员说。
据了解,受到影响的固态硬盘包括英睿达的MX 100、MX 200、MX 300,三星的T3、T5、840 EVO、850 EVO等等,与此同时,其他型号或者品牌的固态硬盘也有可能受到影响。研究者还表示,部分超级管理员密码为空或者验证机制存在问题,无论使用哪种字段都能够轻松进入目录读取硬盘的信息。
对此,研究人员的建议是使用开源的VeraCrypt加密,而不是个性化的专有加密,包括微软的BitLocker。
目前,英睿达和三星部分固态硬盘已经通过固件更新填补漏洞,而三星840 EVO和850 EVO则是选择临时有线选择软件加密。
相关报道:
- 三星本周将推出AR云服务 并可能首次展示其AR头盔2018-11-06
- 三星可折叠手机“Galaxy F”关键信息曝光2018-11-05
- 传三星Galaxy S10将配备高通超声指纹识别器2018-11-05
- 三星与患工伤前员工达成和解 每人最高赔偿91.9万元2018-11-02
- 三星掌门李在镕出狱后第七次出访 寻找潜在并购交易2018-10-29
联系电话:13811959286
IT频道纠错邮箱:erjuner@163.com
责任编辑:新闻中心
本类最新
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行