网络安全

关于排查固态硬盘存在高危漏洞的紧急通知

台湾慧荣公司(Silicon Motion Tech. Corp.)多种型号的主控芯片额外预留的“自定义接口”功能,既可注入“强制写保护”命令,使存储设备无法正常运行,只可读取,不可写入;又可注入“强制擦除所有块”命令,使存储设备所有数据设置固件内容被擦除,导致设备无法使用。目前,已发现台湾慧荣公司产品型号为“SM2246EN”、“SM2256”、“SM2258”的主控芯片存在上述后门漏洞。可通过第三方硬件查询软件(如鲁大师、芯片无忧)查看硬盘主控芯片型号。

如确定使用了主控芯片为“SM2246EN”、“SM2256”、“SM2258”的固态硬盘,应采取有效措施开展清理工作。可联系厂家进一步咨询漏洞补丁情况,及时升级修复漏洞,或通过固件加密、替换固态硬盘产品等补救措施,防止造成危害。

尤其要加强数据保护工作,通过数据备份、异地存储、灾备中心等各种方式,进一步强化重要数据的安全防范措施,提高抵御网络侵害、病毒感染、物理故障等容灾能力。