XFastest 最夯的電腦領域»論壇 › 官方推薦文章 › 業界動態 Industrial Information › Crucial/三星部分SSD存在韌體漏洞：全碟硬體加密被秒破 ...

發新帖

: 作者: sxs112.tw
查看: 8206
回復: 0

文章分享：

收藏0 分享

+ MORE精選文章：

即刻升級娛樂與效能體驗！指定電競系列送惡靈古堡9遊戲序號、商務系列送好禮

帥過頭！ROG STRIX GS-BE18000 電競路由器開箱測試 / WiFi7 無線三頻、8x 2.5GbE

2026 喬思伯全新 X400

Other World Computing 推出認證2公尺Thunderbolt 5 (USB-C) 傳輸線

終極單槽 24GB 專業繪圖卡！NVIDIA RTX PRO™ 4000 Blackwell 工作站 GPU 開箱

+ MORE活動推薦：

: Micron Crucial T710 SSD 玩家開箱體驗分享
進入疾速前進！快速邁向終局勝利使用 Crucial® T710 Gen5 NVMe® ...

: COUGAR ULTIMUS PRO玩家開箱體驗分享活動
ULTIMUS PRO 終極功能，無限連接 Ultimus Pro 採用簡潔的 98% 鍵盤佈 ...

: COUGAR AIRFACE 180 玩家開箱體驗分享活動
AIRFACE 180 180mm 風扇，威力加倍 Airface 180 預裝兩顆 180mm PWM ...

: COUGAR GR 750/GR 850 玩家開箱體驗分享活
ATX 3.1 兼容，穩定供電無憂 COUGAR GR 系列通過 80 PLUS 金牌認證 ...

上一主題

下一主題

[儲存裝置] Crucial/三星部分SSD存在韌體漏洞：全碟硬體加密被秒破

[複製鏈接]| 回復

電梯直達

跳轉到指定樓層

1^#

sxs112.tw 發表於 2018-11-6 22:19:31 | 只看該作者 |只看大圖回帖獎勵

回帖獎勵

|倒序瀏覽 |閱讀模式

原來硬體加密的SSD只是“紙老虎”。

81b244uE1dL._SL1500_.jpg

來自荷蘭Radboud大學的研究者測試發現，Crucial和三星的部分SSD產品，即便使用了硬體加密，也可以通過逆向編譯騙得JTAG調試的信任，從而輕鬆繞過。受波及的SSD有Crucial MX 100/200/300，三星T3/T5/840 EV0/850 EVO等。由於SSD存在韌體共享的做法，不排除其它品牌和型號的SSD同樣中招的情況。

研究者表示，他們發現部分超管密碼直接為空或者驗證機制失靈，導致無論你輸哪種字段，都可以直接進目錄讀碟。當然本次發現指出，微軟的BitLocker某種程度上“助紂為虐”，因為BitLocker只是中間層，其默認接受的就是硬體加密，所以沒有起到二次保護作用。

對此團隊的建議是使用開源的VeraCrypt加密，而不是個性化的專有加密，包括BitLocker。不過這些用戶不用太過擔心，在公開漏洞前，荷蘭團隊先通知了Crucial和三星，Crucial全系列和三星T3/T5已通過韌體更新封堵漏洞，840/850 EVO的臨時辦法是優先選擇軟體加密。

消息來源

回復

使用道具舉報

發新帖

特別活動

專題活動

Computex報導

GAMFORCE

XFastest 專頁

相關資訊

小黑屋|手機版|無圖浏覽|網站地圖|XFastest

GMT+8, 2026-1-2 18:01 , Processed in 0.107115 second(s), 34 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表