OSSLab Geek Lab之前線上直播翻譯過
Sed SSD 硬體加密漏洞
(IEEE資安2019 Weaknesses in the Encryption of Solid State Drives ) 這篇部分論文 http://0rz.tw/D1kNw
沒想到WD回應這狀況是...
https://www.westerndigital.com/support/productsecurity/wdc-19007-sandisk-x300-x400-sata-ssd
1.他們建議使用改軟體加密,目前無修補這硬體加密漏洞計畫
2.他們沒有提供硬體漏洞回報獎金..
這是很糟糕的...
其實這些儲存體exploit可用於資料恢復技術,
資料救援設備公司 如 ACE Lab MRT LAB 武汉思托福科技有限公司
都會願意花錢買這些漏洞,再應用他們的設備上..
完全合法的應用,解決客戶問題.
#OSSLab #第一手硬體IoT資安分享 #資料救援專家
