快科技9月14日音書，據(jù)媒體報說念，英睿達MX500系列SSD被用戶發(fā)現(xiàn)一個嚴重安全粗疏，容易出現(xiàn)緩沖區(qū)溢出，從而導(dǎo)致數(shù)據(jù)泄露，可能會泄露明銳數(shù)據(jù)。

該安全粗疏之是以被視為高危，是因為挫折者或者盡心構(gòu)造ATA數(shù)據(jù)包，通過主機平直發(fā)送給SSD戒指器，從而觸發(fā)緩沖區(qū)溢出。在臆度機本領(lǐng)中，緩沖區(qū)溢出是一種典型的軟件頹勢，當設(shè)施嘗試向內(nèi)存緩沖區(qū)寫入的數(shù)據(jù)量超出其物理容量限制時便會發(fā)生，進而激發(fā)一系列安全問題。

緩沖區(qū)溢出的效果尤為嚴重，因為它不僅會導(dǎo)致設(shè)施原罕有據(jù)被新數(shù)據(jù)隱敝或擦除，更為關(guān)節(jié)的是，挫折者不錯借此契機在相鄰的內(nèi)存區(qū)域植入壞心代碼。這些壞心代碼一朝被試驗，將賦予挫折者對受影響締造極度上啟動設(shè)施的填塞戒指權(quán)，極地面增多了數(shù)據(jù)被違法拜謁或刪改的風(fēng)險。

值得刺主義是，該粗疏已被CVE官網(wǎng)認真記載，編號為CVE-2024-42642，其根源指向SSD主控固件更新處置機制的頹勢。有關(guān)詞，軌則現(xiàn)在，英睿達官方尚未就這次安全粗疏的具體細節(jié)及受影響固件版塊限制發(fā)布官方聲明，已知受影響的固件版塊中包括M3CR046，但具體影響限制仍需進一步證實。

鑒于此，提議總共使用英睿達MX500系列SSD的用戶保捏高度警惕，密切溫雅官方發(fā)布的最新安全更新和補丁信息，實時接管必要的駐扎挨次，以保險個東說念主及企業(yè)數(shù)據(jù)的安全。