Une faille de sécurité dans le chiffrement de SSD grand public
Des chercheurs de l'université Radboud aux Pays-Bas ont découvert une faille de sécurité présente dans de nombreux SSD grand public commercialisés par Samsung et Crucial.
Les modèles pour lesquels la vulnérabilité a été démontrée sont les suivants:
- Disques internes Crucial (Micron) MX100, MX200 et MX300;
- Disques externes Samsung T3 et T5 USB;
- Disques internes Samsung 840 EVO et 850 EVO.
Sur ces disques, le chiffrement matériel présente une faille permettant à un tiers ayant accès à ces disques de lire le contenu sans connaître les clés.
Il est conseillé à ceux qui en utilisent et souhaitent protéger leurs données d'activer le chiffrement logiciel (comme Filevault).
Samsung annonce pour les versions internes des mises à jour firmware pour régler le problème. Micron n'a pas encore réagi à ce sujet.