SamsungやCrucial製SSDの暗号化機能に脆弱性
https://pc.watch.impress.co.jp/docs/news/1152070.html
 
 研究チームは、ファームウェアのリバースエンジニアリングで、異なるベンダーの複数のSEDのドライブ暗号化の実装を分析。
その結果、重大なセキュリティ上の脆弱性を発見し、多くの場合、
パスワードや秘密鍵を知らなくても、暗号化されたドライブの内容を復号でき、暗号化を完全にバイパスできたとする。

 SSDにローレベルアクセスが可能なJTAGでアクセスし、実装を検証した結果、
問題のSSDではパスワードと秘密鍵が紐付けられておらず、パスワード変更のコマンドを使ってパスワードを書き換えてしまうことで、
データにアクセスが可能となっていたという。

 問題の影響が確認されているのは、Crucialの「MX100」、「MX200」、「MX300」2.5インチSSDと、
Samsungの「T3」、「T5」ポータブルSSD、「840 EVO」、「850 EVO」2.5インチSSDだが、
チームではそのほかのSSDについても、特定の設定(セキュリティ設定“高”や“最大”など)の場合、
同様の問題を抱えている可能性を指摘している。