Pas d'AES 256 bits pour les contrôleurs SandForce
SandForce qui produit des contrôleurs SSD très en vogue et récemment racheté par LSI a annoncé avoir découvert un bug conséquent dans ses contrôleurs de la série SF-2000, autant dire un nombre très conséquents à la norme SATA III.
Ce bug visiblement matériel et impossible à contourner sans revoir le design des puces interdit le chiffrage à la volée des données en AES 256 bits. Seule la version 128 bits peut être utilisée.
Il faut savoir que ces SSD chiffrent à la volée les données lors de leur écriture dans les puces de mémoire flash alors que la clé est contenue dans le contrôleur. Ce chiffrage est destiné à éviter que l'on puisse par des moyens techniques poussés tenter de récupérer des données effacées directement dans les puces chose devenue habituelle dans ce que l'on appelle le Forensic ou informatique légale.
Techniquement ce bug ne posera pas de problème à l'essentiel du commun des mortels mais étant donné que les spécifications réelles diffèrent de celles annoncées par les constructeurs de SSD ils se retrouvent dans l'embarras et pourraient faire face à des procès pour tromperie.
Certains comme Intel ont pris les devants et annoncent qu'ils remblourseront les SSD de la série 520 aux personnes qui en feraient la demande. D'autres vont attendre pour éventuellement proposer des échanges avec des contrôleurs dépourvus de ce bug.
On attend surtout la réponse d'OCZ qui est la société à avoir vendu le plus de contrôleurs SandForce avec ses séries Vertex 3. Si elle devait proposer un remboursement au prix d'achat des disques ce serait une aubaine pour les clients mais certainement une catastrophe totale pour ses finances.