|
Accueil > Actualités > Une faille de sécurité dans l'implémentation d'Opal pour les SSD Pro 1500 Une faille de sécurité dans l'implémentation d'Opal pour les SSD Pro 1500
Intel annonce que les SSD professionnels SSD Pro 1500 présentent une importante faille de sécurité dans leur firmware (version LSTi) qui permet à un utilisateur d'accéder aux données chiffrées sans pour autant qu'il possède le mot de passe de sécurité. Cette vulnérabilité touche plus précisément l'implémentation des spécifications de chiffrement Opal.
La faille de ces SSD Pro 1500 a été découverte en interne par Intel mais on ne sait pas si elle a pu effectivement être exploitée par des personnes malveillantes. Pour combler cette faille et protéger efficacement les données, Intel a mis au point un firmware correctif qui est uniquement proposé pour les modèles compatibles avec le chiffrement Opal ce qui est le cas des SSD OEM présents dans les machines portables Lenovo et HP qui proposent sur leur site respectif les firmwares corrigés LS2i et LS1i. Pour rappel, les SSD Pro 1500 étaient déjà indirectement concernés par la vulnérabilité de l'API OpenSSL utilisée dans l'application Setup and Configuration Software (SCS). En début d'année, Intel avait également corrigé une faille de sécurité dans le firmware des SSD PCIe NVMe SSD DC P3600/P3700.
Actualité publiée par Julien Sambourg le mercredi 15 juillet 2015 à 13:04
Commenter cette actualité Marque associée : Intel Catégorie associée : Solid-State Drive (SSD) Flux RSS des actualités TousLesDrivers.com |
|