发布日期：2024-12-20
更新日期：2025-04-10

受影响系统：

Kioxia PM6
Kioxia CM6
Kioxia PM7

描述：

---

CVE(CAN) ID: CVE-2024-7726

Kioxia PM6等都是日本铠侠（Kioxia）公司的一系列企业级SAS写入密集型SSD。
Kioxia CM6、PM6和PM7存在关键功能身份认证缺失漏洞，该漏洞源于存在未经身份验证的可访问JTAG端口，攻击者可利用该漏洞完全访问驱动器内两个主CPU内核上的固件和内存，包括执行任意代码、修改固件执行流程和数据或在启动期间绕过固件签名验证。

<**>

建议：

---

厂商补丁：

Kioxia
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/google/security-research/security/advisories/GHSA-3hh8-94j4-62rh

浏览次数：68
严重程度：0（网友投票）