Crucial MX300 SSD Firmware Release M0CR070

L’aggiornamento del firmware dell’MX300, versione M0CR070, è pensato per risolvere un potenziale problema di sicurezza. Questa vulnerabilità può essere sfruttata solo da una persona con accesso fisico all'unità, con una profonda conoscenza tecnica SSD e con un’attrezzatura tecnica di livello avanzato.

• Un’alternativa che può rendere completamente sicuri i dati dell’utente è di sostituire la crittografia hardware con quella software. Ciò può essere fatto seguendo le indicazioni in Microsoft BitLocker Drive EncryptionTM security advisory (#ADV180028) su https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028. Anche alcuni fornitori di software di sicurezza di terze parti hanno metodi per convertire la crittografia hardware a quella software; preghiamo di consultare il loro manuale di istruzioni per come necessario. La crittografia software è un metodo consigliato per gli utenti dei dischi a stato solido MX100 e MX200 di Crucial.
• Gli utenti MacOS di questi SSD Crucial che implementano FileVault sono soggetti alla crittografia software, ed è improbabile che vengano colpiti da questa vulnerabilità. Si consiglia di verificare con il produttore di sistema per convalidare le funzionalità di sicurezza.
• Gli utenti MX300 che non hanno inizializzato le funzionalità di sicurezza usando la crittografia hardware di BitLocker nelle edizioni Windows Professional o Windows Enterprise e che non usano strumenti di crittografia hardware da fornitori di software di terze parti, dovrebbero aggiornare alla M0CR070, nel caso in cui decidessero di implementare queste funzionalità di sicurezza più tardi.

Nelle uscite in cui è desiderabile mantenere la crittografia hardware sull’MX300, l’aggiornamento alla versione M0CR070 offrirà protezione. Tuttavia, per proteggere totalmente i tuoi dati da questa vulnerabilità mantenendo la crittografia hardware, serviranno alcuni passi in più. Questi passi vengono descritti di seguito.

La maggior parte degli utenti dovrà seguire le istruzioni nella sezione 1 o 2 qui sotto, non entrambe.

Sezione 1 - Per utenti di Windows 8/10 Professional e Windows 8/10 Enterprise che usano la crittografia hardware con BitLocker:

1. prima di iniziare questa procedura, trovare lo PSID dell’SSD o l’Identificazione fisica di sicurezza. Lo PSID è un codice alfanumerico di 32 caratteri stampato sull’etichetta del numero di serie dell’SSD. I trattini sul codice stampato sono per la leggibilità umana e non sono necessari per questa procedura di aggiornamento.
2. Assicurati che tutti i mezzi e le chiavi di installazione di Windows siano disponibili e validi.
3. Esegui il backup di tutti i dati importanti su un altro dispositivo di archiviazione, oppure crea un’immagine di backup.
4. Aggiorna il firmware dell’MX300 alla versione M0CR070 usando Storage Executive, seguendo le istruzioni di aggiornamento del firmware nella guida utente di Storage Executive.
5. Usando Storage Executive, segui anche le istruzioni della guida utente per eseguire l’operazione “PSID Revert”. Il software Storage Executive richiederà il codice PSID per completare l’operazione. Quest’operazione cancellerà tutti i dati dell’utente e del SO e reinizializzerà le funzionalità di sicurezza dell’MX300.
6. Reinstalla Windows e copia i dati utente importanti dal luogo di backup, oppure ripristina l’immagine dal mezzo di backup.
7. Reinizializza Bit-Locker.

Sezione 2 - Per utenti che usano la crittografia hardware inizializzata da fornitori di software di sicurezza di terze parti su Windows 8/10, incluse le edizioni Home e Student, su versioni precedenti di Windows o su Mac OS:

1. preghiamo di notare che questa vulnerabilità non influisce sui software antivirus e malware di questi stessi fornitori.
2. Assicurati che i mezzi di installazione per questo software di terze parti siano disponibili e che le chiavi di installazione siano attuali e valide.
3. Disattiva le funzionalità di sicurezza del tuo software usando le istruzioni fornite dal fornitore del software.
4. Disinstalla completamente il software di crittografia di terze parti.
5. Aggiorna il firmware dell’MX300 alla versione M0CR070 usando Storage Executive, seguendo le istruzioni di aggiornamento del firmware nella guida utente di Storage Executive.
6. In questo caso non è necessario il passaggio “PSID Revert”.
7. Reinstalla il software di sicurezza di terze parti secondo le istruzioni del fornitore del software.
8. Reinizializza le funzionalità di sicurezza secondo le istruzioni del fornitore del software.