APP头条主页微博关注捐助本站

量产吧论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

扫一扫,访问微社区

用新浪微博登录

只需一步,快速搞定

手机号码,快捷登录

1 2 3
量产吧论坛 门户 行业圈 查看主题

关于固态硬盘主控芯片存在后门漏洞的预警通报

发布者: czwhehehe | 发布时间: 2017-10-20 16:37| 查看数: 1850| 评论数: 0|帖子模式

本帖最后由 czwhehehe 于 2017-10-20 17:53 编辑

关于固态硬盘主控芯片存在后门漏洞的预警通报

据国家网络与信息安全信息通报中心通报,台湾慧荣科技公司多种型号的固态硬盘主控芯片存在后门漏洞,一旦被利用,有可能造成数据泄露、破坏系统或系统无法运行。目前威刚、英特尔、台电等66家硬盘厂商的多款固态硬盘产品使用了慧荣科技公司生产的主控芯片,如果我国党政机关等重要部门的网络设备或计算机使用存在安全漏洞的固态硬盘,将为境内外情报组织和不法分子等窃取我重要敏感数据、实施网络攻击破坏提供便利条件。为防范网络安全风险,切实维护我国关键信息基础设施安全和国家安全,现将有关情况和工作意见通报如下:

一、漏洞基本情况

台湾慧荣公司多种型号的主控芯片额外预留的“自定义接口”功能,既可注入“强制写保护”命令,使存储设备无法正常运行,只可读取,不可写入;又可注入“强制擦除所有块”命令,使存储设备所有数据甚至固件内容被擦除,导致设备无法使用。目前,已发现台湾慧荣公司产品型号为“SM224EN”、“SM2256”、“SM2258”的主控芯片存在上述后门漏洞,涉及“ACPC”、“Adata威刚”、“Colorful七彩虹”、“Inter英特尔”、“Teclast台电”等66家硬盘厂商的多款固态硬盘产品(见附件1)

二、应对措施

针对上述情况,建议采取以下工作措施:

各单位立即对网络设备或计算机所使用的固态硬盘进行自查,对应“已确定存在安全漏洞的固态硬盘列表”(见附件1),如发现使用了列表中所示固态硬盘系列,请立即停止使用;通过固件加密、替换固态硬盘产品、加强数据保护等方式及时采取针对性补救措施,防止造成危害。统计存在问题的设备后将情况报辖区公安机关网络安全部门。

附件:1、已确定存在安全漏洞的固态硬盘列表


4865d143ad4bd113cc2f264b51afa40f49fb05dd.jpg 2.jpg 3.jpg 4.jpg 5.jpg

最新评论

火辣的商品!火辣的价格

关于我们|联系我们|封号公示|本站声明|无图浏览|手机版| 量产吧 ( 鲁ICP备13008317号-1  

GMT+8, 2017-12-13 23:08 , Processed in 1.250000 second(s), 42 queries , Gzip On.

Powered by 量产吧论坛

© 2018 Comsenz Inc.

快速回复 返回顶部 返回列表

鲁公网安备 37028502170158号