|
Accueil > Actualités > Mise à jour des SSD Crucial MX300 et MX500 pour des problèmes de chiffrement Mise à jour des SSD Crucial MX300 et MX500 pour des problèmes de chiffrement
Crucial nous avait annoncé la sortie du prochain firmware des SSD MX300 pour la mi-novembre (voir l'actualité Le correctif de sécurité du SSD Crucial MX300 disponible la semaine prochaine) avant de le reporter pour la fin du mois mais ce n'est finalement qu'en ce tout début décembre qu'il a fait son apparition sur l'application Crucial Storage Executive.
La faille de sécurité du SSD MX300 enfin corrigée Le CSE ne semble pas donner d'informations sur les changements apportés par ce firmware M0CR070 mais on sait de la part de Crucial que le correctif de sécurité pour la fonction de chiffrement matériel a bien été intégré dans cette mise à jour. Pour rappel, des chercheurs ont publiquement dévoilé il y a quelques semaines la présence de vulnérabilités dans certains SSD Crucial et Samsung qui permettent d'accéder à leurs données sans connaître le mot de passe alors que le chiffrement matériel est activé avec le service BitLocker. Etant au courant du problème depuis le printemps 2018, Crucial a déjà corrigé ces failles pour les modèles MX100 et MX200 grâce à une mise à jour logicielle mais ne proposait encore rien pour le MX300. C'est désormais chose faite avec le firmware M0CR070. Le firmware du MX500 de retour Nous vous informions en septembre dernier que Crucial avait subitement mis fin au déploiement du firmware M3CR022 pour son SSD SATA 2.5" le plus haut de gamme à savoir le MX500 (voir l'actualité Crucial retire l'image ISO du firmware M3CR022 pour le SSD MX500). Crucial n'avait à l'époque pas voulu confirmer pourquoi cette mise à jour avait été retirée mais nous avait confirmé travailler à la mise au point d'un nouveau firmware pour le MX500. Ce nouveau firmware M3CR023 est désormais disponible, lui aussi via le logiciel Crucial Storage Executive. Il remplace les précédentes versions M3CR010 et M3CR020 que l'on pouvait trouver d'usine sur le MX500 suivant sa date de fabrication et donc maintenant aussi la mise à jour M3CR022 retirée par la suite. Crucial explique que le firmware M3CR023 améliore le comportement du SSD si la commande Sanitize échoue ou est annulée. La compatibilité avec certains utilitaires tiers de chiffrement TCG Opal 2.0 est également évoquée mais cela avait déjà été cité dans le précédent changelog. Enfin, le problème qui empêchait de réinitialiser le SSD avec la fonction PSID Revert du logiciel CSE et la clé PSID (Physical Security ID) inscrite au dos du SSD a été corrigé. Ce bug était justement apparu dans le firmware M3CR022 et provoquait le remplacement de la chaîne par défaut MSID (Manufacturer's Secure ID) par une suite de zéros. C'est à priori ce bug qui avait provoqué le retrait du firmware. Pour le moment, ces firmwares M0CR070 pour le MX300 et M3CR023 pour le MX500 sont exclusivement disponibles avec le logiciel Crucial Storage Executive mais Crucial prévoit de proposer très bientôt les images ISO correspondantes. Téléchargement
Merci à angemickael, davedibe et Nicolas de m'avoir informé de la sortie de ces mises à jour chez Crucial.
Actualité publiée par Julien Sambourg le vendredi 07 décembre 2018 à 18:48
Il y a 4 commentaires sur cette actualité Marques associées : Crucial Micron Catégorie associée : Solid-State Drive (SSD) Flux RSS des actualités TousLesDrivers.com |
|