最近、IEEE Xploreで発表された論文「フレックス容量機能を備えるSSDのセキュリティ改善のためのフォレンジックの問題と技術」が、ATA標準の最大アドレスコマンドを使用する業界デバイス(Micron 5200 SSDを含む)における可変オーバープロビジョニングの能力に関するセキュリティ上の問題を提起していることを私たちは認識しています。マイクロンは、データセキュリティと真摯に向き合い、厳格なセキュリティ基準に従った設計に努めています。マイクロンは、この分野における研究を歓迎し、マイクロン製品のセキュリティ向上に資するコラボレーションを高く評価しています。マイクロンの製品に潜在的なセキュリティ上の懸念が明らかになった場合、常に詳細な調査を行い、マイクロンの製品がそのような脆弱性の影響を受けやすいかどうか評価します。
詳細に分析したところ、引用された論文に記述された脆弱性は、マイクロンの製品には存在しないことが判明しました。
調査の過程で、Micron 5200とMicron 5300のデータセンターSATA SSDの2つの製品ラインにおいて、理論上可能性のある潜在的な関連脆弱性を特定しました。この潜在的な脆弱性を悪用するためには、攻撃者が特別なコマンドをドライブに発行するための特権的な権限を持っている必要があります。そのため、仮想化されたクラウドインフラや企業のデータセンターでユーザーにさらされる可能性は低くなっています。とはいえ、マイクロンはこの問題を懸念する顧客に対し、影響を受ける製品の潜在的な脆弱性に対処するオプションのファームウェアの更新をリリースする予定です。
ご質問がある場合は、マイクロンのセールス代表者にご連絡ください。