Crucial 英睿达 MX300 SSD 固件 M0CR070 – 更新说明
正如任何固件更新一样,按照建议的步骤操作可大幅降低用户数据丢失或
SSD 功能丢失的风险。但是,我们始终建议您先安全地备份所有重要的用户数据,
再开始更新过程。
M0CR070 版本的 MX300 固件更新旨在解决一个潜在的安全问题。拥有硬盘物理访问权限、熟悉 SSD 技术知识以及先进工程设备的人才能攻击该漏洞。
- 可全面保护用户数据的另一种方法是用软件加密取代硬件加密。可按照 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028 上的 Microsoft BitLocker Drive EncryptionTM 安全公告 (#ADV180028) 中的说明进行此操作。某些第三方安全软件供应商还提供将硬件加密转换为软件加密的方法;请根据需要查阅相关的说明书。我们建议 Crucial 英睿达 MX100 和 MX200 固态硬盘的用户采用软件加密。
- 这些 Crucial 英睿达 SSD 的 MacOS 用户如果实施了 FileVault,就必须采用软件加密,因此不会受到该漏洞的影响。建议咨询系统制造商以确认安全功能。
- MX300 用户如果未使用 Windows 专业版或 Windows 企业版的 BitLocker 硬件加密功能来初始化安全功能,也没有使用第三方软件供应商提供的硬件加密工具,则可能需要将固件更新为 M0CR070,以便日后实施这些安全功能。
在想要使 MX300 继续采用硬件加密的部署中,更新为 M0CR070 版本可提供一定程度的保护。然而,要全面保护您的数据免受该漏洞的攻击,同时要继续采用硬件加密,则还需要采取额外步骤。这些步骤如下所述。
大多数用户只需遵循下面第 1 或第 2 部分中的说明(而非同时遵循两个部分中的说明)。
第 1 部分 - 对于要使用 BitLocker 硬件加密功能的 Windows 8/10 专业版和 Windows 8/10 企业版用户:
- 开始这个过程之前,需要先获取 SSD 的 PSID(物理安全标识)。PSID 是一个包含 32 个字符的字母数字代码,印在 SSD 的序列号标签上。该代码中的连字符只是为了方便人阅读,无需用于这个更新过程。
- 确保所有 Windows 安装介质和密钥均可用且有效。
- 将所有重要的数据备份到另一存储设备,或创建备份映像。
- 按照 Storage Executive 用户指南中的固件更新说明,使用 Storage Executive 将 MX300 固件更新为 M0CR070 版本。
- 同样地,使用 Storage Executive 按照用户指南中的说明运行“PSID 还原”操作。Storage Executive 软件需要获得 PSID 代码才能完成操作。此操作会擦除所有用户数据和操作系统数据,并会重新初始化 MX300 的安全功能。
- 重新安装 Windows,然后从备份位置复制重要的用户数据,或者从备份介质恢复映像。
- 重新初始化 BitLocker。
第 2 部分 - 对于要在 Windows 8/10(包括家庭版和学生版)、旧版 Windows 或 Mac OS 上使用已由第三方安全软件供应商初始化的硬件加密功能的用户:
- 请注意,该漏洞不会影响这些供应商提供的防病毒软件或反恶意软件。
- 确保第三方软件的安装介质可用,且所有安装密钥均现行有效。
- 按照软件供应商提供的说明取消初始化软件的安全功能。
- 完全卸载第三方加密软件。
- 按照 Storage Executive 用户指南中的固件更新说明,使用 Storage Executive 将 MX300 固件更新为 M0CR070 版本。
- 在这种情况下不需要执行“PSID 还原”步骤。
- 按照软件供应商提供的说明重新安装第三方安全软件。
- 按照软件供应商提供的说明重新初始化安全功能。