Kriittisiä ohjelmointivirheitä löydetty ja korjattu Ciscon SSD-levyjen laiteohjelmistoista

Haavoittuvuus11/2020

Cisco on julkaissut tiettyjen brändäämiensä SSD-levyjen laiteohjelmistoihin (firmware) päivityksen, joka korjaa niissä olevan kriittisen ohjelmointivirheen (bugin). Suosittelemme päivityksen välitöntä asentamista. Virhe rikkoo levyt 40000 tunnin käytön jälkeen. Kyseessä ei ole hyväksikäytettävä haavoittuvuus. Ilman korjaavaa ohjelmistopäivitystä levyjä tulee rikkoutumaan myöhemmin. Vastaava ohjelmointivirhe löytyi maaliskuussa HPE:n tietyistä SSD-levyistä. Sama ongelma voi koskea myös muita laitevalmistajia.

Ciscon brändäämien tiettyjen SSD-levyjen laiteohjelmistoista on löytynyt kriittinen ohjelmointivirhe, joka tulee rikkomaan levyt 40000 tunnin käytön jälkeen.

Kannattaa huomioida, että mikäli useita ohjelmointivirheellisiä levyjä on asennettu samaan aikaan, ne voivat myös hajota suunnilleen yhtäaikaisesti.

Huonoimmassa tapauksessa levyt muuttuvat käyttökelvottomiksi ja niillä olevia tietoja ei voi enää lukea. Mikäli levyjä hajoaa RAID-järjestelmässä samanaikaisesti enemmän kuin mitä RAID tukee, tietojen varmistaminen RAID:ssa usealle levylle ei auta.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Palvelimet ja palvelinsovellukset

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvat ohjelmistot

Ohjelmistovirhe vaikuttaa Ciscon tiettyihin SSD-levyihin, joiden laiteohjelmisto on vanhempi kuin C405. Näiden levyjen laiteohjelmiston päivitys versioon C405 korjaa Ciscon mukaan ongelman.

Ciscon tiedotteesta (Ulkoinen linkki)löytyvät ohjelmistovirheen sisältävät mallit sekä linkit ladattaviin päivityksiin.

Ratkaisu- ja rajoitusmahdollisuudet

SSD-levyjen laiteohjelmistot kannattaa päivittää uusiin ja turvallisiin versioihin. Mikäli varmuuskopiointi on toteutettu käyttäen kyseisiä päivittämättömiä levyjä, suosittelemme ottamaan väliaikaisesti varmuuskopiot myös muualle.

Mikäli käytössä oleviin levyihin ei ole vielä saatavilla päivityksiä, suosittelemme tarkastamaan, kuinka monta tuntia ne ovat olleet päällä. Mikäli mainittu kriittinen tuntimäärä on lähellä, mahdollisesti pian rikkoutuvat levyt kannattaa vaihtaa uusiin tai sammuttaa järjestelmät, kunnes päivitykset ovat saatavilla.

Kannattaa huomioida, että vastaavia ongelmia voi olla myös muiden valmistajien levyissä.

Lisätietoja

Ciscon tiedote "Field Notice: FN - 70545 - SSD Will Fail at 40,000 Power-On Hours - BIOS/Firmware Upgrade Recommended": https://www.cisco.com/c/en/us/support/docs/field-notices/705/fn70545.html (Ulkoinen linkki)

Tietoturva Nyt! Levyjärjestelmissä olleet ongelmat aiheuttaneet tietojen menetyksiä https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/levyjarjestelmissa-olleet-ongelmat-aiheuttaneet-tietojen-menetyksia (Ulkoinen linkki)