Crucial MX300 SSD Firmware Release M0CR070

Das MX300 Firmware-Update, Version M0CR070, soll ein mögliches Sicherheitsproblem beheben. Diese Sicherheitslücke kann nur von einer Person mit physischem Zugriff auf das Laufwerk, fundierten technischen SSD-Kenntnissen und fortschrittlicher technischer Ausrüstung ausgenutzt werden.

• Alternativ können Sie Hardwareverschlüsselung durch Softwareverschlüsselung ersetzen, um die Benutzerdaten vollständig zu schützen. Folgen Sie den Anweisungen im Microsoft BitLocker Drive EncryptionTM Sicherheitshinweis (#ADV180028) unter https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028, um dies durchzuführen. Einige Drittanbieter von Sicherheitssoftware bieten außerdem Verfahren zur Konvertierung von Hardwareverschlüsselung in Softwareverschlüsselung an. Bitte konsultieren Sie bei Bedarf deren Bedienungsanleitungen. Die Softwareverschlüsselung wird den Benutzern von Crucial MX100 und MX200 Solid State Drives empfohlen.
• MacOS-Benutzer dieser Crucial SSDs, die FileVault ausführen, nutzen automatisch eine Softwareverschlüsselung, die von dieser Schwachstelle vermutlich nicht betroffen ist. Es wird empfohlen, sich mit dem Gerätehersteller in Verbindung zu setzen, um die Sicherheitsmerkmale zu überprüfen.
• MX300-Benutzer, die keine Sicherheitsfunktionen mit der BitLocker-Hardwareverschlüsselung in den Editionen Windows Professional oder Windows Enterprise eingerichtet haben und keine Tools für die Hardwareverschlüsselung eines Drittanbieters verwenden, sollten auf M0CR070 aktualisieren, falls sie diese Sicherheitsfunktionen später implementieren möchten.

Für Bereitstellungen, bei denen es wünschenswert ist, die Hardwareverschlüsselung der MX300 aufrechtzuerhalten, bietet das Update auf die Version M0CR070 einen gewissen Schutz. Um Ihre Daten jedoch vollständig vor dieser Schwachstelle zu schützen und gleichzeitig die Hardwareverschlüsselung aufrechtzuerhalten, sind zusätzliche Maßnahmen erforderlich. Diese Maßnahmen werden im Folgenden beschrieben.

Die meisten Benutzer müssen entweder den Anweisungen unten in Abschnitt 1 oder 2 folgen, und nicht beiden.

Abschnitt 1 – Für Benutzer von Windows 8/10 Professional und Windows 8/10 Enterprise, die Hardwareverschlüsselung mit BitLocker verwenden:

1. Bevor Sie mit diesem Vorgang beginnen, rufen Sie die PSID oder physische Sicherheits-ID der SSD ab. Die PSID ist ein 32-stelliger alphanumerischer Code, der auf dem Etikett mit der Seriennummer der SSD aufgedruckt ist. Die Bindestriche im gedruckten Code dienen der besseren Lesbarkeit und werden für diesen Aktualisierungsvorgang nicht benötigt.
2. Vergewissern Sie sich, dass alle Windows Installationsmedien und Schlüssel verfügbar und gültig sind.
3. Sichern Sie alle wichtigen Daten auf einem anderen Speichergerät oder erstellen Sie ein Backup-Image.
4. Aktualisieren Sie die MX300-Firmware mit Storage Executive auf die Version M0CR070 und folgen Sie den Anweisungen zum Firmware-Update im Benutzerhandbuch für Storage Executive.
5. Befolgen Sie ebenfalls die Anweisungen des Benutzerhandbuchs, um mit Storage Executive „PSID Revert“ auszuführen. Die Storage Executive-Software fragt nach dem PSID-Code, um den Vorgang durchzuführen. Dieser Vorgang löscht alle Benutzer- und Betriebssystem-Daten und führt zu einer Neuinitialisierung der Sicherheitsfunktionen der MX300.
6. Installieren Sie Windows neu, und kopieren Sie dann wichtige Benutzerdaten von der gespeicherten Sicherheitskopie, oder stellen Sie das Image von den Backup-Medien wieder her.
7. Führen Sie eine Neuinitialisierung von Bit-Locker durch.

Abschnitt 2 – Für Benutzer, die Hardwareverschlüsselung verwenden, die von Drittanbietern von Sicherheitssoftware unter Windows 8/10, einschließlich der Home und Student Edition, unter früheren Versionen von Windows oder unter Mac OS initialisiert wurde:

1. Bitte beachten Sie, dass diese Schwachstelle keine Antivirus- oder Malware-Software derselben Anbieter betrifft.
2. Stellen Sie sicher, dass das Installationsmedium für diese Drittanbietersoftware verfügbar ist und alle Installationsschlüssel aktuell und gültig sind.
3. De-initialisieren Sie die Sicherheitsfunktionen Ihrer Software gemäß den Anweisungen des Softwareherstellers.
4. Deinstallieren Sie die Verschlüsselungssoftware des Drittanbieters vollständig.
5. Aktualisieren Sie die MX300-Firmware mit Storage Executive auf die Version M0CR070 und folgen Sie den Anweisungen zum Firmware-Update im Benutzerhandbuch für Storage Executive.
6. Der Schritt „PSID Revert“ ist in diesem Fall nicht erforderlich.
7. Installieren Sie erneut die Sicherheitssoftware des Drittanbieters gemäß den Anweisungen des Softwareherstellers.
8. Initialisieren Sie wieder die Sicherheitsfunktionen gemäß den Anweisungen des Softwareherstellers.