Suositusta SSD-asemasta löytyi haavoittuvuus
Crucial MX500 -SSD-aseman omistajien kannattaa nyt olla valppaana.
Haavoittuvuus löytyy ainakin laiteohjelmistosta M3CR046, joka on MX500-aseman uusin laiteohjelmisto. Asema on ohjelmiston virheen vuoksi altis puskurin ylivuotohyökkäyksille.
Sopivalla tavalla käsiteltyjen ATA-pakettien kerrotaan voivan laukaista asemassa puskurin ylivuodon, joka mahdollistaa hyökkäykset asemaan. Puskurin ylivuodon onnistuessa, hyökkääjät voivat mahdollisesti suorittaa koodia tai aiheuttaa palvelunestotilanteen.
Haavoittuvuus tunnetaan nimellä CVE-2024-42642, ja ongelma voi koskea MX500-laiteohjelmistojen vanhempiakin versioita. Tästä ei kuitenkaan ole varmaa tietoa.
Crucial MX500 on TechPowerUpin mukaan yksi suosituimmista SSD-asemista. Sitä on myynnissä myös Suomessa.