|
Accueil > Actualités > Le correctif de sécurité du SSD Crucial MX300 disponible la semaine prochaine Le correctif de sécurité du SSD Crucial MX300 disponible la semaine prochaine
Nous étions parmi les premiers en tout début de semaine à vous alerter de la présence de failles de sécurité dans les fonctionnalités de chiffrement matériel offertes par certains SSD des marques Crucial et Samsung. Ces failles CVE-2018-12037 et CVE-2018-12038 permettent d'accéder aux données stockées sans connaître la clé de sécurité mais à condition toutefois de disposer d'un accès physique à la machine.
Si Samsung proposait aussitôt un firmware correctif pour les SSD portables USB T3 et T5, il n'est pas certain que les modèles SATA 2.5" 840 EVO et 850 EVO qui sont également affectés en bénéficient un jour puisque Samsung se contente pour le moment de recommander aux utilisateurs d'utiliser en complément une solution logicielle de chiffrement. En ce qui concerne Crucial, le bulletin de sécurité des chercheurs de l'Université Radboud qui ont dévoilé ces failles indiquait qu'un correctif serait prochainement proposé pour les modèles MX100, MX200 et MX300 qui sont affectés par la vulnérabilité. Contacté par nos soins, Crucial nous informe que le firmware corrigé pour les SSD MX100 et MX200 est en réalité déjà disponible depuis le printemps comme le pressentait davedibe sur le forum. Nous publiions en effet au mois de mai l'actualité Faille de sécurité corrigée pour les SSD Crucial MX100 et MX200 mais sans savoir alors de quoi il en retournait exactement. Voilà donc une bonne nouvelle pour les possesseurs de ces SSD qui sont déjà protégés. Comme quoi Crucial avait fait le nécessaire très rapidement et c'est finalement Samsung qui a traîné la patte durant plusieurs mois. Pour rappel, les deux constructeurs ont été avertis de l'existence des vulnérabilités en avril 2018. A noter quand même que le SSD Crucial MX300 qui est, lui aussi, touché par ce problème n'a pas bénéficié au printemps de cette même mise à jour corrigeant la faille CVE-2018-12037. Crucial nous indique cela dit que le firmware correctif sera disponible dès la semaine prochaine et plus exactement le 13 novembre 2018 sans préciser pourquoi il a fallu cinq mois supplémentaires. Peut-être que Crucial attendait que d'autres corrections soient finalisées. Nous avons également interrogé Crucial sur la possibilité que le SSD MX500 soit vulnérable ainsi que les anciens modèles M500 et M550 mais ce point n'a pas obtenu de réponse. On peut donc simplement supposer qu'ils ne sont pas touchés. Pour rappel, ces vulnérabilités permettent d'accéder aux données stockées sur le SSD malgré leur chiffrement avec l'algorithme AES-256 et le service BitLocker de Windows. Il est donc fortement recommandé d'appliquer ces nouveaux firmwares si l'on stocke des données sensibles. Pour ceux qui n'utilisent pas le chiffrement matériel natif du SSD, ces failles sont sans incidence puisque le SSD est par défaut librement accessible à toute personne disposant d'un accès physique au PC. A noter que tout comme Samsung, Crucial reprend les recommandations des chercheurs néerlandais et conseille d'utiliser en plus du chiffrement matériel un chiffrement logiciel. Téléchargement
Mise à jour du 16/11/2018 Comme vous l'avez remarqué, la date du 13 novembre 2018 qui nous avait été annoncée par Crucial pour la sortie du firmware correctif du SSD MX300 n'a pas été respectée. Le constructeur a mis à jour son site web et annonce maintenant une disponibilité du firmware (le M0CR070 ?) pour la fin du mois de novembre. Merci à davedibe du forum pour l'information.
Actualité publiée par Julien Sambourg le vendredi 09 novembre 2018 à 17:45
Il y a 13 commentaires sur cette actualité Marques associées : Crucial Micron Catégorie associée : Solid-State Drive (SSD) Flux RSS des actualités TousLesDrivers.com |
|