Crucial MX300 SSD Firmware Release M0CR070

MX300 펌웨어 업데이트(M0CR070 버전)는 잠재적인 보안 문제를 해결하기 위한 목적으로 가지고 있습니다. 이러한 취약성을 악용할 수 있는 사람은 드라이브에 대한 물리적인 액세스가 가능하고 SSD에 관한 고도의 기술적인 지식과 첨단 엔지니어링 장비를 갖춘 개인으로 제한됩니다.

• 사용자 데이터를 최대한 안전하게 보호할 수 있는 다른 대안책은 하드웨어 암호화를 소프트웨어 암호화로 대체하는 것입니다. 이 방법은 Microsoft BitLocker Drive Encryption™ 보안 공지(#ADV180028)의 지침을 참조하십시오(링크: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028). 또한 타사 보안 소프트웨어 벤더도 하드웨어 암호화를 소프트웨어 암호화로 전환하는 방법을 제공하오니 필요에 따라 해당 업체의 지침 매뉴얼을 확인하시기 바랍니다. 소프트웨어 암호화는 Crucial MX100 및 MX200 솔리드 스테이트 드라이브 사용자에게 권장되는 방식입니다.
• FileVault를 실행하는 해당 Crucial SSD의 Mac OS 사용자는 소프트웨어 암호화 대상이며, 이 취약성에 영향을 받지 않을 것으로 예상됩니다. 보안 기능은 해당 시스템 제조업체에 문의하여 확인하는 것을 권장합니다.
• MX300 사용자 중 Windows Professional 또는 Windows Enterprise 에디션에서 BitLocker 하드웨어 암호화를 사용하여 보안 기능을 초기화하지 않은 사용자와 타사 소프트웨어 벤더의 하드웨어 암호화 도구를 사용하지 않는 사용자는 이러한 보안 기능을 나중에 실행하려고 하는 경우에는 M0CR070으로 업데이트해야 할 수 있습니다.

배치 시 MX300에서 하드웨어 암호화를 유지하는 것이 바람직한 경우에 M0CR070으로 업데이트하면 보호 기능을 일부 갖추게 됩니다. 하지만 하드웨어 암호화를 유지하면서 이 취약성으로부터 데이터를 완전하게 보호하려면 추가적인 조치가 필요합니다. 이러한 조치는 다음과 같습니다.

대부분의 사용자는 아래의 섹션 1 또는 2 중 한 가지 지침만 선택하여 따라야 합니다.

섹션 1 - Windows 8/10 Professional 및 Windows 8/10 Enterprise에서 BitLocker의 하드웨어 암호화를 사용하는 사용자:

1. 이 절차를 시작하기 전에 먼저 SSD의 물리적 보안 ID(PSID)를 찾습니다. PSID는 32자리 영숫자 코드로, SSD의 시리얼 번호 라벨에 인쇄되어 있습니다. 인쇄된 코드의 하이픈은 읽기 쉽도록 하기 위한 용도이며 이 업데이트 과정에는 필요하지 않습니다.
2. 모든 Windows 설치 미디어와 키가 준비되어 있으며 유효한지 확인합니다.
3. 모든 중요 데이터를 다른 스토리지 기기에 백업하거나 백업 이미지를 생성합니다.
4. 스토리지 이그제큐티브를 사용하여 MX300 펌웨어를 M0CR070 버전으로 업데이트한 다음 스토리지 이그제큐티브 사용 설명서에 나오는 펌웨어 업데이트 지침을 따릅니다.
5. 다시 스토리지 이그제큐티브에서 사용 설명서 지침에 따라 “PSID Revert” (PSID 복구) 작업을 실행합니다. 그러면 스토리지 이그제큐티브 소프트웨어가 작업을 완료하기 위해 PSID 코드를 요청합니다. 이 작업을 완료하면 모든 사용자 데이터 및 OS 데이터가 삭제되며 MX300의 보안 기능이 다시 초기화됩니다.
6. Window를 다시 설치한 다음 백업 위치에 있는 중요 사용자 데이터를 복사하거나 백업 미디어에서 이미지를 복원합니다.
7. Bit-Locker를 다시 초기화합니다.

섹션 2 - Home 및 Student 에디션, 이전 버전의 Windows 또는 Mac OS를 비롯해 Windows 8/10에서 타사 보안 소프트웨어 벤더가 초기화한 하드웨어 암호화를 사용하는 사용자:

1. 이 취약성은 동일한 벤더의 바이러스 백신 프로그램이나 맬웨어 소프트웨어에 영향을 주지 않습니다.
2. 이 타사 소프트웨어의 설치 미디어를 이용할 수 있는지 모든 설치 키가 현재 유효한지 확인합니다.
3. 소프트웨어 벤더가 제공하는 지침에 따라 해당 소프트웨어의 보안 기능 초기화를 해제합니다.
4. 타사 암호화 소프트웨어를 완전히 제거합니다.
5. 스토리지 이그제큐티브를 사용하여 MX300 펌웨어를 M0CR070 버전으로 업데이트한 다음 스토리지 이그제큐티브 사용 설명서에 나오는 펌웨어 업데이트 지침을 따릅니다.
6. 이 경우에는 “PSID Revert”(PSID 복구) 단계가 필요하지 않습니다.
7. 소프트웨어 벤더의 지침에 따라 타사 보안 소프트웨어를 다시 설치합니다.
8. 소프트웨어 벤더의 지침에 따라 보안 기능을 다시 초기화합니다.