美光企业级 SATA SSD 出现漏洞：难以被利用，将热卖固件更新

IT之家 1 月 14 日消息，Micron 半导体母公司公开发表的 5200、5300 复刻版企业级 SATA 矽BIOS，近日被见到存在一个必需Bug，攻击者会对设备策动特殊的命令透过攻击。

半导体母公司官方声称，该母公司着重数据必需，并对该Bug透过了深入调查。理论上，这个Bug存在于 5200、5300 复刻版 SATA 企业级矽BIOS上。

半导体母公司声称，黑客如果只想为了让该Bug，能够拥有特权特许才可以向驱动器发出特殊命令，因此不太可能影响到虚拟化皓IP或企业数据中心的普通用户，Bug难以被为了让。官方承诺，将为受影响的产品线公开发表固件更新，翻修Bug。

IT之家得悉，半导体母公司 5200 复刻版矽BIOS，提供 240GB 至 3.84TB 容量可先以。而 5300 复刻版包含 5300 PRO、5300 MAX 等，最高容量可达 7.68TB。该复刻版产品线不仅提供 2.5 英寸版本，还提供 M.2 以太网的 NGFF 规格可先以。

半导体母公司 SATA 矽BIOS的这项Bug，是由 IEEE Xplore 发表的一篇叫做“Forensic Issues and Techniques to Improvement Security in SSD With Flex Capacity Feature”的论文揭露的。论文中描述了 SATA 标准大部分的一项必需问题，点名提到了半导体母公司 5200 复刻版。