英睿达MX500系列SSD曝严重安全漏洞：固件易受缓冲区溢出影响

gythy1978

快科技9月14日消息，据媒体报道，英睿达MX500系列SSD被用户发现一个严重安全漏洞，容易出现缓冲区溢出，从而导致数据泄露，可能会暴露敏感数据。

该安全漏洞之所以被视为高危，是因为攻击者能够精心构造ATA数据包，通过主机直接发送给SSD控制器，从而触发缓冲区溢出。在计算机技术中，缓冲区溢出是一种典型的App缺陷，当程序尝试向内存缓冲区写入的数据量超出其物理容量限制时便会发生，进而引发一系列安全问题。



缓冲区溢出的后果尤为严重，因为它不仅会导致程序原有数据被新数据覆盖或擦除，更为关键的是，攻击者可以借此机会在相邻的内存区域植入恶意代码。这些恶意代码一旦被实行，将赋予攻击者对受影响设备及其上运行程序的完全控制权，极大地增加了数据被非法访问或篡改的风险。

值得注意的是，该漏洞已被CVE官网正式记录，编号为CVE-2024-42642，其根源指向SSD主控固件更新处理机制的缺陷。然而，截至目前，英睿达官方尚未就此次安全漏洞的具体细节及受影响固件版本范围发布官方声明，已知受影响的固件版本中包括M3CR046，但具体影响范围仍需进一步确认。

鉴于此，建议所有使用英睿达MX500系列SSD的用户保持高度警惕，密切关注官方发布的最新安全更新和补丁信息，及时采取必要的防护措施，以保障个人及企业数据的安全。