據(jù)媒體報(bào)道，英睿達(dá)MX500系列SSD被用戶發(fā)現(xiàn)一個(gè)嚴(yán)重安全漏洞，容易出現(xiàn)緩沖區(qū)溢出，從而導(dǎo)致數(shù)據(jù)泄露，可能會(huì)暴露敏感數(shù)據(jù)。

該安全漏洞之所以被視為高危，是因?yàn)楣粽吣軌蚓臉?gòu)造ATA數(shù)據(jù)包，通過主機(jī)直接發(fā)送給SSD控制器，從而觸發(fā)緩沖區(qū)溢出。在計(jì)算機(jī)技術(shù)中，緩沖區(qū)溢出是一種典型的軟件缺陷，當(dāng)程序嘗試向內(nèi)存緩沖區(qū)寫入的數(shù)據(jù)量超出其物理容量限制時(shí)便會(huì)發(fā)生，進(jìn)而引發(fā)一系列安全問題。

緩沖區(qū)溢出的后果尤為嚴(yán)重，因?yàn)樗粌H會(huì)導(dǎo)致程序原有數(shù)據(jù)被新數(shù)據(jù)覆蓋或擦除，更為關(guān)鍵的是，攻擊者可以借此機(jī)會(huì)在相鄰的內(nèi)存區(qū)域植入惡意代碼。這些惡意代碼一旦被執(zhí)行，將賦予攻擊者對(duì)受影響設(shè)備及其上運(yùn)行程序的完全控制權(quán)，極大地增加了數(shù)據(jù)被非法訪問或篡改的風(fēng)險(xiǎn)。

值得注意的是，該漏洞已被CVE官網(wǎng)正式記錄，編號(hào)為CVE-2024-42642，其根源指向SSD主控固件更新處理機(jī)制的缺陷。然而，截至目前，英睿達(dá)官方尚未就此次安全漏洞的具體細(xì)節(jié)及受影響固件版本范圍發(fā)布官方聲明，已知受影響的固件版本中包括M3CR046，但具體影響范圍仍需進(jìn)一步確認(rèn)。

鑒于此，建議所有使用英睿達(dá)MX500系列SSD的用戶保持高度警惕，密切關(guān)注官方發(fā)布的最新安全更新和補(bǔ)丁信息，及時(shí)采取必要的防護(hù)措施，以保障個(gè)人及企業(yè)數(shù)據(jù)的安全。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/