英睿達和三星部分加密固態(tài)硬盤存在關(guān)鍵安全漏洞

【環(huán)球網(wǎng)科技綜合報道】來自荷蘭奈梅亨大學(xué)的研究者發(fā)現(xiàn)，英睿達和三星的部分固態(tài)硬盤產(chǎn)品，即便使用了硬件加密，也可以通過逆向編譯固件騙得JTAG調(diào)試接口的信任，從而輕松繞過，導(dǎo)致用戶數(shù)據(jù)資料泄露。

“我們發(fā)現(xiàn)研究中的固態(tài)硬盤存在關(guān)鍵的安全漏洞。”研究人員說。

據(jù)了解，受到影響的固態(tài)硬盤包括英睿達的MX 100、MX 200、MX 300，三星的T3、T5、840 EVO、850 EVO等等，與此同時，其他型號或者品牌的固態(tài)硬盤也有可能受到影響。研究者還表示，部分超級管理員密碼為空或者驗證機制存在問題，無論使用哪種字段都能夠輕松進入目錄讀取硬盤的信息。

對此，研究人員的建議是使用開源的VeraCrypt加密，而不是個性化的專有加密，包括微軟的BitLocker。

目前，英睿達和三星部分固態(tài)硬盤已經(jīng)通過固件更新填補漏洞，而三星840 EVO和850 EVO則是選擇臨時有線選擇軟件加密。