Firmware M0CR070 do SSD Crucial MX300 – Instruções de atualização

Assim como ocorre com qualquer atualização de firmware, o risco de perda dos dados do usuário ou do funcionamento do SSD é extremamente
baixo se seguidos os procedimentos recomendados. Porém, é sempre recomendável que todos os
dados importantes do usuário sejam colocados em backup antes do início do procedimento de atualização.

A atualização do firmware do MX300, versão M0CR070, visa a resolver um possível problema de segurança. Essa vulnerabilidade só possa ser explorada por uma pessoa com acesso físico à unidade, com profundo conhecimento técnico de SSDs e com equipamentos de engenharia avançados.

  • Uma alternativa para proteger totalmente os dados do usuário é substituir a criptografia de hardware pela de software. Para fazer isso, basta seguir as orientações da recomendação de segurança do Microsoft BitLocker Drive EncryptionTM (#ADV180028), disponível em https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028. Algumas outras desenvolvedoras de software de segurança também têm métodos para converter criptografia de hardware em criptografia de software. Consulte o manual de instruções delas, se necessário. A criptografia de software é o método recomendado para usuários das unidades de estado sólido Crucial MX100 e MX200.
  • Os usuários de MacOS que têm esses SSDs Crucial e usam o FileVault estão sujeitos a criptografia de software e provavelmente não serão afetados por essa vulnerabilidade. Recomenda-se verificar com o fabricante do sistema para validar os recursos de segurança.
  • Para os usuários do MX300 que não inicializaram recursos de segurança usando a criptografia de hardware do BitLocker no Windows Professional ou no Enterprise ou que não estão usando ferramentas de criptografia de hardware de outra desenvolvedora de software, o ideal é atualizar para a versão M0CR070 caso escolham implementar esses recursos de segurança no futuro.

Em implementações em que é recomendável manter a criptografia de hardware no MX300, atualizar para a versão M0CR070 oferecerá alguma proteção. No entanto, para proteger totalmente seus dados dessa vulnerabilidade sem abandonar a criptografia de hardware, são necessários alguns procedimentos adicionais. Esses procedimentos são descritos abaixo.

A maioria dos usuários terá que seguir as instruções da seção 1 ou 2 abaixo, não de ambas.

Seção 1 – Para usuários de Windows 8/10 Professional e Enterprise que usam criptografia de hardware com o BitLocker:

  1. Antes de iniciar o processo, obtenha o PSID, ou identificação de segurança física, do SSD. O PSID é um código alfanumérico de 32 caracteres impresso na etiqueta do número de série do SSD. Os hifens no código impresso visam a facilitar a leitura humana e, portanto, não são necessários neste processo de atualização.
  2. Certifique-se de que todas as mídias e chaves de instalação do Windows estejam disponíveis e sejam válidos.
  3. Armazene todos os dados importantes em outro dispositivo de armazenamento ou crie uma imagem de backup.
  4. Atualize o firmware do MX300 para a versão M0CR070 usando o Storage Executive, seguindo as instruções de atualização de firmware do guia do usuário do Storage Executive.
  5. Ainda usando o Storage Executiva, siga as instruções do guia do usuário para executar a operação “Reverter PSID”. O software Storage Executive solicitará o código PSID para concluir a operação. Essa operação apagará todos os dados do usuário e do SO e reativará os recursos de segurança do MX300.
  6. Reinstale o Windows e copie dados importantes do usuário da unidade de backup ou restaure a imagem por uma mídia de backup.
  7. Reinicialize o BitLocker.

Seção 2 – Para usuários que usam criptografia de hardware inicializada por outros desenvolvedores de software de segurança no Windows 8/10, incluindo as edições Home e Student, em versões anteriores do Windows ou no MacOS:

  1. Observe que essa vulnerabilidade não afeta softwares antivírus ou anti-malware dessas mesmas desenvolvedoras.
  2. Certifique-se de que a mídia de instalação desse software esteja disponível e que todas as chaves de instalação sejam atuais e válidas.
  3. Desative os recursos de segurança do seu software seguindo as instruções fornecidas pelo desenvolvedor do software.
  4. Desinstale completamente o software de criptografia.
  5. Atualize o firmware do MX300 para a versão M0CR070 usando o Storage Executive, seguindo as instruções de atualização de firmware do guia do usuário do Storage Executive.
  6. A etapa “Reverter PSID” não é necessária neste caso.
  7. Reinstale o software de segurança de acordo com as instruções do desenvolvedor do software.
  8. Reative os recursos de segurança, novamente conforme as instruções do desenvolvedor.

Desculpe, não foi possível encontrar nenhum resultado para