La première faille, référencée CVE-2018-12037, affecte par exemple les SSD Samsung 840 EVO et 850 EVO (lorsque le mode ATA Security est sur High dans le BIOS) ainsi que les SSD portables USB Samsung Portable SSD T3 et Portable SSD T5. Même chose pour les SSD Crucial MX100, MX200 et MX300. Le descriptif de cette vulnérabilité explique que le mot de passe de l'utilisateur ne serait pas protégé par la clé utilisée pour chiffrer les données. Le mot de passe pourrait donc être récupéré en faisant exécuter du code au contrôleur du SSD.
La seconde faille de sécurité dévoilée est numérotée CVE-2018-12038 et ne touche, elle, que le SSD Samsung 840 EVO. Elle consiste visiblement à exploiter l'algorithme de gestion de l'usure des cellules de mémoire du SSD. Lorsque l'utilisateur spécifie un mot de passe, ce dernier serait écrit en clair dans plusieurs blocs physiques avant d'être effectivement protégé au niveau logique. Il serait ensuite quand même possible de récupérer le mot de passe dans ces blocs physiques.
Source: https://www.touslesdrivers.com/index.ph ... _code=7258