Спецпроекты

Безопасность Администратору Цифровизация Электроника

Флеш-накопители HPE оказались «запрограммированы на самоуничтожение» через 3,5 года работы

Подрядчик HPE обнаружил, что из-за ошибки в микропрограмме твердотельные накопители компании с интерфейсом SAS перестают функционировать после 32768 часов работы. Отказ устройства сопровождается полной утратой сохраненных в нем данных.

Баг в прошивке

Компания Hewlett Packard Enterprise (HPE) обнаружила опасную ошибку в прошивке своих твердотельных накопителей (SSD, Solid State Drive) с интерфейсом SAS. Баг приводит к выходу SSD HPE из строя с полной потерей всех хранящихся на них данных, предупреждает HPE на своем официальном сайте.

Фатальный сбой наступает ровно через 32768 часов (3 года, 270 дней и 8 часов) работы устройства вне зависимости от условий эксплуатации. До истечения данного времени проблема никак не проявляется.

Также компания предупреждает что подверженные проблеме накопители, запущенные в эксплуатацию одновременно (например, в составе «зеркалирующего» RAID-массива), с высокой вероятностью выйдут из строя тоже синхронно. Таким образом, владелец SSD HPE может навсегда лишиться записанных на них данных, если не располагает их сторонней резервной копией.

20 моделей твердотельных дисков HPE оказались «запрограммированы на самоуничтожение» через 32768 часов работы

HPE поясняет, что ошибка была обнаружена подрядчиком, который производил SSD для компании. Название компании-подрядчика не упоминается.

Затронутые модели

Согласно информации, размещенной в «Центре поддержки» HPE, проблеме подвержены 20 моделей SSD SAS с прошивкой до версии HPD8.

Среди них – как устройства, продающиеся отдельно, так и поставляемые в составе серверов и СХД корпоративного уровня: Proliant, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA, Storevirtual 4335, and Storevirtual 3200.

Продление жизни SSD

HPE опубликовала критическое обновление микропрограммы на своем официальном портале поддержки и настоятельно рекомендует не затягивать с его установкой всем желающим пользоваться SSD компании по истечении 32768 часов. Там же отмечается, что установка обновления не потребует последующей перезагрузки сервера.

Помимо самой прошивки HPE также выпустила инструментарий для ее обновления (под Windows, Linux, Vmware ESXi), полный перечень «проблемных» устройств, а также инструкции по определению отработанного накопителями времени.

Патч для некоторых моделей вышел еще 22 ноября 2019 г. Об остальных SSD, ставших «бомбой с часовым механизмом», HPE планирует позаботиться после 9 декабря.

Другие ошибки в SSD

Как отмечает издание Zdnet, ранее с похожим багом столкнулись специалисты Intel. SSD моделей D3-S4510 и D3-S4610, разработанные корпорацией, «превращались в кирпич» после 1700 часов работы.

В июле 2019 г. Intel выпустил исправление уязвимости, выявленной в SSD-накопителях, выпускаемых компанией специально для дата-центров, – DC S4500 Series и DC S4600 Series. Баг затрагивал все версии их программных оболочек до SCV10150. С помощью уязвимости злоумышленник мог повысить свои привилегии в целевой системе. Источником проблемы была названа ошибка в системе авторизации. Для её эксплуатации требовался физический доступ к компьютеру.

В ноябре 2018 г. CNews сообщал о том, что в архитектуре твердотельных дисков производства Samsung и Crucial были выявлены недостатки, которые позволяли злоумышленникам легко получать доступ к содержимому устройств.

Дмитрий Степанов

Короткая ссылка