很多朋友对于英锐达用户注意:MX500系列存在安全漏洞,容易受到缓冲区溢出攻击。和不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
在正式介绍具体内容之前,我们首先要介绍一下美光和英锐达的关系。有的朋友看到这里可能会觉得很奇怪:英瑞达就是英瑞达的意思,为什么小编又提到了镁呢?因为很多朋友可能不了解两个品牌之间的关系,会产生混淆和误解,所以有必要解释一下。
如果读者遇到这种情况,请不要误会,因为两个品牌共享存储颗粒和技术,所以具体主体是Intelligent还是Micron并没有本质区别。
那么,英锐达哪些系列的固态硬盘存在严重的安全漏洞呢?安全漏洞到底是什么?简单来说,其MX500系列主要存在缓冲区溢出漏洞,存在被黑客利用缓冲区溢出攻击的风险。其安全号为“CVE-2024-42642”。
具体来说,英锐达MX500系列采用Sillicon-Motion主控。根据批次不同,主控的具体型号也略有不同。它是一款4通道SATA 6Gb/s微控制器,采用基于ARC架构的32位little-endian CPU。
有些朋友可能对“ARC架构处理器”比较陌生。事实上,它是一种基于RISC(精简指令集计算)设计的处理器架构。
“ARC架构处理器”由ARC International开发。该类型处理器广泛应用于嵌入式系统、消费电子、汽车电子、工业控制等领域,其中包括固态硬盘的主控。请注意:这里的“ARC”是“Argonaut RISC Core”的缩写,请不要与Intel的ARC系列显卡混淆。
言归正传,安全漏洞主要存在于主控的固件更新机制中。由于代码中缺乏充分合理的验证,攻击者只要传递精心构造的非法数据,就可以导致主控缓冲区溢出。最终结果是SSD 可能会挂起,在重新启动之前无法正确读取或写入,或者允许攻击者完全控制他们正在攻击的计算机和/或程序。
英锐达MX500系列固态硬盘于2018年发布,包括250GB、500GB、1TB、2TB、4TB等多个版本。它是SATA接口的老系列产品,预计会有大量用户群体受到影响。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/166560.html
用户评论
青瓷清茶倾城歌
这太吓人了!我还在用英睿达MX500的固态硬盘,看来要留意一下这个安全漏洞了。缓冲区溢出攻击听起来很恐怖,幸好现在发现了赶紧注意才是最重要的。
有10位网友表示赞同!
拥菢过后只剰凄凉
说实话,每次听说SSD有安全漏洞都感觉好心烦。这种事情发生在便宜的不靠谱品牌还好理解,英睿达可是个大厂啊!
有13位网友表示赞同!
红玫瑰。
之前就听说过英睿达的硬盘性能不错,也没想到的安全方面问题也不小呢。希望英睿达能尽快修复这个漏洞,不然我可不敢再用它们的硬盘了。
有20位网友表示赞同!
抓不住i
作为一名IT专业人士来说,这样的缓冲区溢出攻击真的令人头疼。还好发现的早,广大用户一定要关注这条信息,及时升级固件或者更换硬盘以保障个人信息安全!
有11位网友表示赞同!
一个人的荒凉
我还以为英睿达的硬件就只有数据传输速度的问题呢,没想到还会有这个安全隐患。真烦透了,我的电脑里还有MX500啊!赶紧查查看吧!
有12位网友表示赞同!
颓废人士
我用的是SATA接口的盘,感觉没那么容易被攻击吧?缓冲区溢出主要针对哪些接口呢?希望能具体解释一下,让我更好地理解这个漏洞。
有5位网友表示赞同!
伤离别
英睿达的产品一向口碑不错,没想到这次遇到这样的安全问题。希望官方能尽快发布修复方案,并且对所有受影响的用户进行补偿措施!
有8位网友表示赞同!
寂莫
这真是个噩梦呀!缓冲区溢出攻击简直是科技发展史上最大的隐患之一。我劝大家赶紧把英睿达MX500系列的硬盘换掉比较好!
有10位网友表示赞同!
执念,爱
其实这种漏洞并不是很常见,而且只要及时升级固件就能解决问题。不用过度担心,还是要相信英睿达官方能够妥善处理这件事的。
有15位网友表示赞同!
哥帅但不是蟋蟀
看到这款盘子出现的安全隐患,我突然想起很多年前自己也用过类似的型号。还好当时没遇到什么问题,这次提醒也是个很好的机会,希望大家能够提高警惕!
有8位网友表示赞同!
最怕挣扎
英睿达MX500系列确实很不错,可惜现在这个漏洞让我的安心感瞬间减半了。建议官方发布更多技术细节,帮助用户更清楚地了解风险和防范措施!
有9位网友表示赞同!
恰十年
缓冲区溢出攻击可是网络安全领域的顽疾。希望英睿达能够重视这个问题,加大研发投入,推出更加安全的固件版本!
有20位网友表示赞同!
陌上花
我虽然没用过英睿达的产品,但这漏洞确实提醒了所有用户:选择硬件产品时一定要多加留意官方的安全信息和口碑评价!
有11位网友表示赞同!
瑾澜
这新闻太吓人了,我还准备买个MX500呢。看来要再等等看啊,希望英睿达能够尽快解决这个问题才行!
有19位网友表示赞同!
娇眉恨
我倒是觉得这个漏洞的危害性不大,只要用户注意更新固件就可以了。不必过度渲染这个问题,给自己增加压力。
有20位网友表示赞同!
金橙橙。-
作为英睿达的忠实粉丝,我真的非常失望!安全问题是不能忽视的,希望官方能够尽快解决这个问题,不要让用户的信任变成白费!
有20位网友表示赞同!
长裙绿衣
英睿达应该加强自身的安全测试,避免出现这样的漏洞。毕竟用户选择产品的原因是为了使用更安全可靠的产品。
有13位网友表示赞同!