Nei mesi scorsi i ricercatori della Radboud University in Olanda scoprirono che diversi SSD di Samsung e Crucial con crittografia hardware integrata non proteggevano a sufficienza le informazioni archiviate. Secondo gli studiosi, un malintenzionato con accesso fisico ai dispositivi poteva superare i meccanismi di protezione in essere e accedere ai dati senza conoscere chiavi o password impostate dagli utenti.
Le falle riguardavano tanto gli SSD interni quanto quelli esterni connessi via USB e fu dimostrata su unità Crucial (Micron) MX100, MX200 e MX300, SSD esterni Samsung T3 e T5 con interfaccia USB e Samsung 840 EVO e 850 EVO. Sul sito italiano di Crucial è fortunatamente comparso un avviso con cui si invitano gli utenti in possesso di unità MX100, MX200 e MX300 ad aggiornare il firmware per risolvere il problema:
"Potresti aver letto di un recente rapporto in cui è indicata una potenziale vulnerabilità di sicurezza nei nostri prodotti MX100, MX200 e MX300 e in quelli di altri produttori. Sebbene questa vulnerabilità possa essere sfruttata solo da una persona con accesso fisico all'unità, con una profonda conoscenza tecnica SSD e con un'attrezzatura tecnica di livello avanzato, si consiglia di aggiornare il firmware dell'unità per ottenere una protezione ulteriore. Si potrebbe anche prendere in considerazione la possibilità di implementare una crittografia software come metodo alternativo di protezione della sicurezza dei dati".
Una delle vulnerabilità scoperte dal team olandese interessava infatti lo standard di sicurezza TCG Opal, mentre un'altra falla riguardava la specifica "ATA security". Per procedere al download del firmware dovete recarvi a questo indirizzo e selezionare la vostra unità dal menu a tendina. Al momento non abbiamo informazioni sugli sforzi di Samsung per risolvere i problemi di sicurezza.
