Crucial MX300 SSD Firmware Release M0CR070

A atualização do firmware do MX300, versão M0CR070, visa a resolver um possível problema de segurança. Essa vulnerabilidade só possa ser explorada por uma pessoa com acesso físico à unidade, com profundo conhecimento técnico de SSDs e com equipamentos de engenharia avançados.

• Uma alternativa para proteger totalmente os dados do usuário é substituir a criptografia de hardware pela de software. Para fazer isso, basta seguir as orientações da recomendação de segurança do Microsoft BitLocker Drive EncryptionTM (#ADV180028), disponível em https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028. Algumas outras desenvolvedoras de software de segurança também têm métodos para converter criptografia de hardware em criptografia de software. Consulte o manual de instruções delas, se necessário. A criptografia de software é o método recomendado para usuários das unidades de estado sólido Crucial MX100 e MX200.
• Os usuários de MacOS que têm esses SSDs Crucial e usam o FileVault estão sujeitos a criptografia de software e provavelmente não serão afetados por essa vulnerabilidade. Recomenda-se verificar com o fabricante do sistema para validar os recursos de segurança.
• Para os usuários do MX300 que não inicializaram recursos de segurança usando a criptografia de hardware do BitLocker no Windows Professional ou no Enterprise ou que não estão usando ferramentas de criptografia de hardware de outra desenvolvedora de software, o ideal é atualizar para a versão M0CR070 caso escolham implementar esses recursos de segurança no futuro.

Em implementações em que é recomendável manter a criptografia de hardware no MX300, atualizar para a versão M0CR070 oferecerá alguma proteção. No entanto, para proteger totalmente seus dados dessa vulnerabilidade sem abandonar a criptografia de hardware, são necessários alguns procedimentos adicionais. Esses procedimentos são descritos abaixo.

A maioria dos usuários terá que seguir as instruções da seção 1 ou 2 abaixo, não de ambas.

Seção 1 – Para usuários de Windows 8/10 Professional e Enterprise que usam criptografia de hardware com o BitLocker:

1. Antes de iniciar o processo, obtenha o PSID, ou identificação de segurança física, do SSD. O PSID é um código alfanumérico de 32 caracteres impresso na etiqueta do número de série do SSD. Os hifens no código impresso visam a facilitar a leitura humana e, portanto, não são necessários neste processo de atualização.
2. Certifique-se de que todas as mídias e chaves de instalação do Windows estejam disponíveis e sejam válidos.
3. Armazene todos os dados importantes em outro dispositivo de armazenamento ou crie uma imagem de backup.
4. Atualize o firmware do MX300 para a versão M0CR070 usando o Storage Executive, seguindo as instruções de atualização de firmware do guia do usuário do Storage Executive.
5. Ainda usando o Storage Executiva, siga as instruções do guia do usuário para executar a operação “Reverter PSID”. O software Storage Executive solicitará o código PSID para concluir a operação. Essa operação apagará todos os dados do usuário e do SO e reativará os recursos de segurança do MX300.
6. Reinstale o Windows e copie dados importantes do usuário da unidade de backup ou restaure a imagem por uma mídia de backup.
7. Reinicialize o BitLocker.

Seção 2 – Para usuários que usam criptografia de hardware inicializada por outros desenvolvedores de software de segurança no Windows 8/10, incluindo as edições Home e Student, em versões anteriores do Windows ou no MacOS:

1. Observe que essa vulnerabilidade não afeta softwares antivírus ou anti-malware dessas mesmas desenvolvedoras.
2. Certifique-se de que a mídia de instalação desse software esteja disponível e que todas as chaves de instalação sejam atuais e válidas.
3. Desative os recursos de segurança do seu software seguindo as instruções fornecidas pelo desenvolvedor do software.
4. Desinstale completamente o software de criptografia.
5. Atualize o firmware do MX300 para a versão M0CR070 usando o Storage Executive, seguindo as instruções de atualização de firmware do guia do usuário do Storage Executive.
6. A etapa “Reverter PSID” não é necessária neste caso.
7. Reinstale o software de segurança de acordo com as instruções do desenvolvedor do software.
8. Reative os recursos de segurança, novamente conforme as instruções do desenvolvedor.