Odkryty został poważny problem z oprogramowaniem dysków SSD marki Crucial. Firmware popularnych dysków z serii MX500 dotknięty jest błędem mogącym powodować przepełnienie bufora. Luka stwarza zagrożenie dla bezpieczeństwa danych.
Znane dyski SSD są zagrożone. Jeden z członków forum TechPowerUp odkrył, że urządzenia z linii MX500 mają lukę w zabezpieczeniach. Dyski te są podatne na przepełnienie bufora, co stanowi błąd ze strony programistów. Samo przepełnienie bufora jest natomiast zjawiskiem, kiedy program próbuje zapisać więcej danych do pewnego obszaru pamięci (nazywanego buforem) niż faktycznie może się tam zmieścić. W efekcie pewna część magazynowanych już w pamięci danych (w sąsiadujących komórkach) jest przez program nadpisywana.
Jeden z członków forum TechPowerUp odkrył, że urządzenia z linii MX500 mają lukę w zabezpieczeniach.
W przypadku dysków MX500 przepełnienie bufora może być wywołane poprzez wysłanie specjalnie przygotowanych pakietów ATA z hosta do kontrolera dysku. Dodatkowe dane, które nie mieszczą się w docelowym buforze zostaną umieszczone w sąsiadujących komórkach pamięci (w innym buforze). Te nadprogramowe dane mogą natomiast zawierać złośliwy kod, który zamierza wykorzystać haker.
Błąd powoduje ryzyko wycieku danych
Omawiany błąd stwarza ryzyko wycieku danych, w tym również tych wrażliwych. Wiemy już, że ta podatność została oznaczona jako "CVE-2024-42642". Na razie nie jest tylko jasne, które wersje oprogramowania dysków są nią dotknięte. Crucial zapewne już wie o tym błędzie, tak więc liczymy, że programiści działają i tworzą poprawioną wersję firmware, która zostanie niebawem wydana.
Pokaż / Dodaj komentarze do: Groźny błąd w popularnych dyskach SSD. Jest ryzyko wycieku danych