Firmware M0CR070 de la SSD MX300 de Crucial - Instrucciones de actualización

Al igual que con cualquier actualización de firmware, el riesgo de pérdida de datos o funcionalidad de la SSD es extremadamente
bajo cuando se siguen los procedimientos recomendados. Sin embargo, siempre es recomendable hacer una copia de seguridad
de todos los datos importantes del usuario antes de comenzar el proceso de actualización.

La actualización de firmware de la MX300, la versión M0CR070, tiene como objetivo abordar un problema potencial de seguridad. Esta vulnerabilidad solo puede aprovecharla alguien con acceso físico a la unidad, un amplio conocimiento técnico sobre las SSD y un equipo de ingeniería avanzado.

  • Una alternativa que puede poner a salvo por completo los datos del usuario es sustituir el cifrado de hardware por cifrado de software. Para ello, es necesario seguir las instrucciones del aviso de seguridad sobre cifrado de discos con BitLocker de Microsoft (#ADV180028), disponibles en https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028. Algunos proveedores de software también tienen métodos para convertir el cifrado de hardware en cifrado de software; consulte sus manuales de instrucciones si es necesario. El cifrado de software es el método recomendado para los usuarios de las unidades de estado sólido MX100 y MX200 de Crucial.
  • Los usuarios de estas SSD de Crucial que utilicen MacOS e implementen FileVault están sujetos al cifrado de software, y con mucha probabilidad no se verán afectados por esta vulnerabilidad. Se recomienda consultar al fabricante del sistema para comprobar las características de seguridad.
  • Es posible que los usuarios de MX300 que no hayan inicializado funciones de seguridad utilizando el cifrado de hardware de BitLocker en Windows Professional o Windows Enterprise, y que no utilicen herramientas de cifrado de hardware de otro proveedor de software, quieran actualizar a M0CR070, en caso de que elijan implementar estas funciones de seguridad más adelante.

En aquellas implementaciones donde se desee mantener el cifrado de hardware de la MX300, actualizar a la versión M0CR070 ofrece cierta protección. Sin embargo, para proteger por completo sus datos de esta vulnerabilidad a la vez que se mantiene el cifrado de hardware, es necesario realizar pasos adicionales. Dichos pasos se describen a continuación.

La mayor parte de los usuarios solo necesitará seguir los pasos de la sección 1 o 2, pero no de ambas.

Sección 1 - Para usuarios de Windows 8/10 Professional y Windows 8/10 Enterprise, que utilicen cifrado de hardware con BitLocker:

  1. Antes de iniciar este proceso, recupere la identificación de seguridad física (PSID, por sus siglas en inglés) de la SSD. La PSID es un código alfanumérico de 32 caracteres impreso en la etiqueta de número de serie de la SSD. Los guiones son solo para facilitar la lectura, y no son necesarios para este proceso de actualización.
  2. Asegúrese de que dispone de todos los soportes de instalación y claves de Windows y que estos son válidos.
  3. Haga una copia de seguridad de todos los datos importantes en otro dispositivos de almacenamiento, o cree una imagen de copia de seguridad.
  4. Actualice el firmware de la MX300 a la versión M0CR070 mediante Storage Executive y siguiendo las instrucciones de actualización de firmware incluidas en la guía de usuario de Storage Executive.
  5. También a través de Storage Executive, siga las instrucciones de la guía de usuario para ejecutar la operación “PSID Revert” (Invertir PSID). El software Storage Executive solicitará el código PSID para completar la operación. Esta operación eliminará todos los datos del usuario y del SO, y reinicializará las características de seguridad de la MX300.
  6. Vuelva a instalar Windows, y luego copie los datos de seguridad importantes desde la ubicación de la copia de seguridad, o restaure la imagen desde el dispositivo de copia de seguridad.
  7. Reinicialice Bit-Locker.

Sección 2 - Para usuarios que utilizan cifrado de hardware inicializado por otros proveedores de software de seguridad en Windows 8/10, incluidas las ediciones Home y Student, versiones anteriores de Windows o Mac OS:

  1. Tenga en cuenta que esta vulnerabilidad no afecta a software de antivirus o malware de esos mismos proveedores.
  2. Asegúrese de que dispone del soporte de instalación para este software de terceros y que todas las claves de instalación son válidas y actuales.
  3. Desinicialice las funciones de seguridad de su software siguiendo las instrucciones que proporcione el proveedor del software.
  4. Desinstale por completo el cifrado de software del proveedor externo.
  5. Actualice el firmware de la MX300 a la versión M0CR070 mediante Storage Executive y siguiendo las instrucciones de actualización de firmware incluidas en la guía de usuario de Storage Executive.
  6. En este caso no es necesario realizar el paso “PSID Revert” (Invertir PSID).
  7. Vuelva a instalar el software de seguridad del proveedor externo siguiendo las instrucciones del proveedor.
  8. Vuelva a inicializar las funciones de seguridad según las instrucciones del proveedor de software.
Cantidad:

Lo sentimos, no encontramos ningún resultado para