Crucialの人気SSD『MX500』でデータ漏洩の危険性がある脆弱性が見つかる

Crucialの人気SSD『MX500』でデータ漏洩の危険性がある脆弱性が見つかる

CrucialのMX500シリーズは2018年から発売されているSATA SSDですが、250GBから最大4TBまで取り揃える豊富なラインアップに加え、低価格で購入が可能なことから人気が高いSSDになっています。しかし、そんなMX500シリーズですが、同SSDがバッファーオーバーフローの影響を受けやすく、データ漏洩に繋がる危険性があることがTechPowerUPの掲示板で発見されたようです。

CVEサイトに掲載されている情報としては、この脆弱性はCVE-2024-42642として登録されており、特殊なATAパケットをSSDに送り込むことでバッファーオーバーフローを意図的に引き起こし、既存のメモリバッファに書き込まれたデータが、意図せず新しいデータに書き換えられてしまいます。

このバッファーオーバーフローの危険な点としては、新しいデータに置き換えられる特性を利用して、悪意のあるコードを入れ込むなどでマシンに対して攻撃を仕掛けられる可能性があるようです。

この脆弱性について、CrucialのMX500シリーズの最新ファームウェアが対象になっており、古いファームウェアでも同様の脆弱性が存在するのかなどは明らかにされていません。なお、Crucial側からはこの脆弱性について公式発表は行われていませんが、脆弱性が発覚しているため近い内に対象ファームウェアおよび対策ファームウェアのリリース予定などが明らかにされると考えられます。