英睿达和三星部分加密固态硬盘存在关键安全漏洞

【环球网科技综合报道】来自荷兰奈梅亨大学的研究者发现，英睿达和三星的部分固态硬盘产品，即便使用了硬件加密，也可以通过逆向编译固件骗得JTAG调试接口的信任，从而轻松绕过，导致用户数据资料泄露。

“我们发现研究中的固态硬盘存在关键的安全漏洞。”研究人员说。

据了解，受到影响的固态硬盘包括英睿达的MX 100、MX 200、MX 300，三星的T3、T5、840 EVO、850 EVO等等，与此同时，其他型号或者品牌的固态硬盘也有可能受到影响。研究者还表示，部分超级管理员密码为空或者验证机制存在问题，无论使用哪种字段都能够轻松进入目录读取硬盘的信息。

对此，研究人员的建议是使用开源的VeraCrypt加密，而不是个性化的专有加密，包括微软的BitLocker。

目前，英睿达和三星部分固态硬盘已经通过固件更新填补漏洞，而三星840 EVO和850 EVO则是选择临时有线选择软件加密。