切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
安全公告:LEN-25256 自加密驱动器漏洞
小新系列2019-06-12知识编号:180835
催更新

故障现象:

Lenovo 安全公告:LEN-25256


潜在影响:信息泄露


重要性


影响范围:全行业


CVE ID:CVE-2018-12037、CVE-2018-12038、CVE-2019-10636、CVE-2019-10705、CVE-2019-10706、CVE-2019-11686


摘要描述:


据 CERT Coordination Center Vulnerability Note VU#395981 报告,荷兰拉德堡德大学的研究人员发现自加密驱动器中存在若干漏洞。供应商已告知我们需要物理访问驱动器才会发生的漏洞。存在漏洞的驱动器系列列在“受影响的驱动器”部分中。


解决方案:

应采取哪些措施进行自我保护:


如果使用的是软件加密,则即使您的 SED 硬件在受影响范围内,也不会受到上述漏洞的影响。


请在此处(https://download.lenovo.com/pccbbs/thinkvantage_en/SED_checker_signed_1.1.zip)下载可用的 SED_checker 工具,并运行该工具以确定您的系统是否易受影响。


对于易受影响的系统:


如果有固件更新可用,请更新到针对您的系统列出的版本(或更高版本)。如果没有可用的固件更新,请从硬件加密改为使用软件加密。


如果使用的是 Microsoft BitLocker,请遵循 Microsoft Security Advisory ADV180028 中的说明,确定驱动器加密类型。如果使用的是基于硬件的加密(由于出厂配置问题,这不太可能发生在 Lenovo 提供的驱动器上),请遵循公告中的 Microsoft 指南,切换至基于软件的加密。


如果使用的是 WinMagic OPAL 模式或其他企业驱动器加密管理器,请咨询您的软件供应商,了解如何确定加密类型以及如何切换到工具的软件加密模式。


受影响的驱动器:


Crucial(Micron)MX100、MX200 和 MX300 驱动器(非 Lenovo 出厂附带)HGST Travel Star Jaguar C7


Lenovo AH6661、AM6671


Lite-On CA3、CV3、L9G、L9S、M6G、M6S、V2G、V2S


Micron 1100、M600


Samsung 840 EVO、850 EVO、T3、T5(非 Lenovo 出厂附带)Samsung CM871、PM851、PM871、SM951


Sandisk X300、X300S、X400、X600


产品影响:


下表列出了受上述漏洞影响的 Lenovo 产品中附带的驱动器。BIOS HDP(硬盘密码)和 TCG Opal 是不同的硬件加密模式。列中的“X”表示该配置下的驱动器易受影响。



驱动器系列

驱动器型号



驱动器识别字符串



BIOS 硬盘密码(HDP)

漏洞



TCG Opal 漏洞



应对方法



下载链接


HGST Travel Star Jaguar C7 HTS725050A7E635 “HGST HTS725050A7E635” - X 使用软件加密 N/A
Lenovo AH6661 LENSE10256GMSP34MEAT2MA, LENSE10512GMSP34MEAT2MA "LENSE10256GMSP34MEAT2MA"

"LENSE10512GMSP34MEAT2MA"


- X 使用软件加密 N/A
Lenovo AM6671 LENSE20256GMSP34MEAT2TA, LENSE20512GMSP34MEAT2TA "LENSE20256GMSP34MEAT2TA"

"LENSE20512GMSP34MEAT2TA"


- X 更新到固件版本 FW 2.8.8341 或更高版本;或使用软件加密
Lite-On CA3 CA3-8D256, CA3-8D512 "LITEON CA3-8D256"

"LITEON CA3-8D512"


X X 更新到固件版本 24879 或 更高版本;或使用软件加密 下载链接
Lite-On CV3 CV3-CE256, CV3-8D256 "LITEON CV3-CE256"

"LITEON CV3-8D256"


X X 使用软件加密 N/A
Lite-On L9G L8T-256L9G "LITEON IT L8T-256L9G" X X 使用软件加密 N/A
Lite-On L9S LCS-256L9S "LITEON IT LCS-256L9S" X X 使用软件加密 N/A
Lite-On M6G LGT-256M6G "LITEONIT LGT-256M6G" X X 使用软件加密 N/A
Lite-On M6S LCS-256M6S "LITEONIT LCS-256M6S" X X 使用软件加密 N/A
Lite-On V2G L8H-256V2G "LITEON L8H-256V2G" X X 使用软件加密 N/A
Lite-On V2S LCH-256V2S "LITEON LCH-256V2S" X X 使用软件加密 N/A
Micron 1100 MTFDDAK2T0TBN, MTFDDAK1T0TBN "Micron MTFDDAK1T0TBN"

"Micron MTFDDAK2T0TBN"


- X 更新到固件版本 M0LN006 或使用软件加密 下载链接
Micron M600 MTFDDAK256MBF, MTFDDAK1T0MBF "Micron_M600_MTFDDAK256MBF"

"Micron_M600_MTFDDAK1T0MBF"


X X 使用软件加密 N/A
Samsung CM871a MZ7TY256HDHP, MZNTY256HDHP "SAMSUNG MZ7TY256HDHP-000L7"

"SAMSUNG MZNTY256HDHP-000L7"


X - 使用软件加密 N/A
Samsung PM851 MZNTE256HMHP, MZ7TE256HMHP "SAMSUNG MZNTE256HMHP-000L7" "SAMSUNG MZ7TE256HMHP-000L7" X - 使用软件加密 N/A
Samsung PM871 MZ7LN256HCHP, MZNLN256HCHP "SAMSUNG MZ7LN256HCHP-000L7" "SAMSUNG MZNLN256HCHP-000L7" X - 使用软件加密 N/A
Samsung PM871a MZ7LN512HMJP, MZNLN512HMJP, MZNLN256HMHQ, MZ7LN256HMJP "SAMSUNG MZ7LN512HMJP-000L7" "SAMSUNG MZNLN512HMJP-000L7" "SAMSUNG MZ7LN256HMJP-000L7" "SAMSUNG MZNLN256HMHQ-000L7" X - 使用软件加密 N/A
Samsung PM871b MZ7LN256HAJQ, MZ7LN512HAJQ, MZ7LN1T0HAJQ, MZ7LN256HMJP, "SAMSUNG MZ7LN256HAJQ-000L7" "SAMSUNG MZ7LN512HAJQ-000L7" "SAMSUNG MZ7LN1T0HAJQ-000L7" "SAMSUNG MZNLN256HAJQ-000L7" "SAMSUNG MZNLN512HAJQ-000L7" X (Prior to May 2018) - 使用软件加密 N/A
Samsung SM951 MZVPV256HDGL "SAMSUNG MZVPV256HDGL-000L7" X - 使用软件加密 N/A
SanDisk X300 SD7TB6S256G1001, SD7TB7S010T1001, SD7TN6S256G1001 "SanDisk SD7TB6S256G1001" "SanDisk SD7TB7S010T1001" "SanDisk SD7TN6S256G1001" X X 使用软件加密 N/A
SanDisk X300S SD7UB3Q256G1001 "SanDisk SD7UB3Q256G1001" X X 使用软件加密 N/A
SanDisk X400 SD8TB8U256G1001, SD8TB8U512G1001, SD8TN8U256G1001, SD8TN8U512G1001, SD8TB8U1T001001 "SanDisk SD8TB8U256G1001" "SanDisk SD8TB8U512G1001" "SanDisk SD8TN8U256G1001" "SanDisk SD8TN8U512G1001" "SanDisk SD8TB8U1T001001" X X 使用软件加密 N/A
SanDisk X600 SD9TB8W256G1001, SD9TB8W512G1001, SD9TB8W1T001001, SD9TB8W2T001001, SD9TN8W256G1001, SD9TN8W512G1001 "SanDisk SD9TB8W256G1001" "SanDisk SD9TB8W512G1001" "SanDisk SD9TB8W1T001001" "SanDisk SD9TB8W2T001001" "SanDisk SD9TN8W256G1001" "SanDisk SD9TN8W512G1001" - X(如果使用多个锁定范围) 更新到固件版本 X6117101 或更高版本;或使用软件加密 下载链接


参考资料:


Microsoft Security Advisory:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180028


(https://portal.msrc.microsoft.com/en-US/security- guidance/advisory/ADV180028)


US-CERT 警报https://www.us-cert.gov/ncas/current-activity/2018/11/06/Self-Encrypting-Solid-State-Drive-Vulnerabilities


(https://www.us-cert.gov/ncas/current- activity/2018/11/06/Self-Encrypting-Solid-State-Drive-Vulnerabilities)


CMU CERT Coordination Center Vulnerability Note VU#395981:https://kb.cert.org/vuls/id/395981/(https://kb.cert.org/vuls/id/395981/


原始研究:https://www.ru.nl/publish/pages/909282/draft-paper.pdf


(https://www.ru.nl/publish/pages/909282/draft-paper.pdf)


Samsung 消费者通告:https://www.samsung.com/semiconductor/minisite/ssd/support/consumer-notice/


(https://www.samsung.com/semiconductor/minisite/ssd/support/consumer-notice/)


Crucial/Micron 通知:https://www.crucial.com/usa/en/support-ssd-firmware/


(https://www.crucial.com/usa/en/support-ssd-firmware/)


Western Digital/SanDisk 安全公告:https://www.westerndigital.com/support/productsecurity/wdc-19006-sandisk-x600-sata-ssd(https://www.westerndigital.com/support/productsecurity/wdc-19006-sandisk-x600-sata-ssd)


SED_checker 工具:https://download.lenovo.com/pccbbs//thinkvantage_en/SED_checker_signed_1.1.zip


(https://download.lenovo.com/pccbbs/thinkvantage_en/SED_checker_signed_1.1.zip)


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...