Samsung Self-Encrypting Drives 安全漏洞 CVE-2018-12038 CNNVD-201811-170

1.9 AV AC AU C I A
发布: 2018-11-20
修订: 2020-08-24

Samsung 840 EVO是韩国三星(Samsung)公司的一款硬盘驱动器。 Samsung的自加密磁盘(SED)技术中的ATA Security或TCG Opal Standards的实现存在安全漏洞,该漏洞源于密钥信息存储在耗损均衡的存储芯片上,此时只要对同一逻辑区多次写入,即可能造成写入到不同实体区。物理位置接近的攻击者可利用该漏洞获取密码。以下产品受到影响:Samsung 840 EVO驱动。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息