网络安全通报第201709期榕江县公安局 2017/10/09关于固态硬盘主控芯片存在
后门漏洞的预警通报
据国家网络与信息安全信息通报中心通报,台湾慧荣科技公司多种型号的固态硬盘主控芯片存在后门漏洞,一旦被利用,有可能造成数据泄露、破坏系统或系统无法运行。目前威刚、英特尔、台电等66
家硬盘厂商的多款固态硬盘产品使用了慧荣科技公司生产的主控芯片,如果我国党政机关等重要部门的网络设备或计算机使用存在安全漏洞的固态硬盘,将为境内外情报组织和不法分子等窃取我重要敏感数据、实施网络攻击破坏提供便利条件。为防范网络安全风险,切实维护我国关键信息基础设施安全和国家安全,现将有关情况和工作意见通报如下:一、
漏洞基本情况台湾慧荣公司多种型号的主控芯片额外预留的“自定义接口”功能,既可注入“强制写保护”命令,使存储设备无法正常运行,只可读取,不可写入;又可注入“强制擦除所有块”命令,使存储设备所有数据甚至固件内容被擦除,导致设备无法使用。目前,已发现台湾慧荣公司产品型号为“
SM224EN”、“SM2256”、“SM2258”的主控芯片存在上述后门漏洞,涉及“ACPC”、“Adata威刚”、“Colorful七彩虹”、“Inter英特尔”、“Teclast台电”等66家硬盘厂商的多款固态硬盘产品(见附件1) 二、应对措施针对上述情况,建议采取以下工作措施:各单位立即对网络设备或计算机所使用的固态硬盘进行自查,对应“已确定存在安全漏洞的固态硬盘列表”(见附件
1),如发现使用了列表中所示固态硬盘系列,请立即停止使用;通过固件加密、替换固态硬盘产品、加强数据保护等方式及时采取针对性补救措施,防止造成危害。统计存在问题的设备后将情况报辖区公安机关网络安全部门。附件:1
、已确定存在安全漏洞的固态硬盘列表 .png)
登录/注册后可查看大图.png)
登录/注册后可查看大图.png)
登录/注册后可查看大图
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
