Inrad ve Samsung'un bazı SSD'lerinde ürün yazılımı açıkları vardır: donanım şifrelemesi kırılmıştır
Bizi takip etmek için sağ üst köşeye tıklayın, size her gün en son ve en moda teknoloji bilgilerini getirin, böylece bilim ve teknoloji çemberindeki büyük şeyleri dışarı çıkmadan öğrenebilirsiniz!
Birkaç gün önce, Hollanda'daki Radboud Üniversitesi'ndeki araştırmacılar, Inruida ve Samsung'un bazı SSD'lerinin, donanım yazılımını tersine derleyerek, donanım şifrelemesini atlayarak ve kullanıcı verilerinin sızmasına yol açarak JTAG hata ayıklama arayüzünün güvenini kazanabileceğini keşfettiler.
Etkilenen SSD'ler arasında Inruida's MX 100, MX 200, MX 300, Samsung'un T3, T5, 840 EVO, 850 EVO, vb. Sayılabilir. Aynı zamanda diğer SSD modelleri veya markaları da etkilenebilir. Araştırmacı ayrıca bazı süper yönetici şifrelerinin boş olduğunu veya kimlik doğrulama mekanizmasında sorunlar olduğunu söyledi.Hangi alan kullanılırsa kullanılsın dizine girip sabit diskteki bilgileri okumanın kolay olduğunu söyledi.
Bu güvenlik açığı resmi olarak duyurulmadan önce, Hollandalı araştırma ekibi Yuyingruida ve Samsung ile iletişime geçerek kişiselleştirilmiş özel şifreleme yerine açık kaynaklı VeraCrypt şifrelemesinin kullanılmasını önerdi. Şu anda, Inruida ve Samsung'un bazı katı hal sabit sürücüleri, ürün yazılımı güncellemeleri yoluyla boşlukları doldururken, Samsung 840 EVO ve 850 EVO, geçici kablo için yazılım şifrelemeyi seçiyor.
Bu etkilenen SSD'leri kullanıp kullanmadığınızı merak ediyorum Bu sabit sürücüleri kullanıyorsanız, veri güvenliğini sağlamak için sabit sürücü sabit yazılımını ve sürücülerini en kısa sürede yükseltmeniz önerilir.
