LSI Corp., produttore dei controller per SSD SandForce, ha scoperto che gli ultimi modelli della serie SF-2000 non effettuano la crittazione dei dati con algoritmo AES a 256-bit, come invece menzionato nelle specifiche. Quale risultato, Intel e Kingston Technology richiameranno tutti gli SSD con i controller incriminati per sistemarli oppure li cambieranno con uno nuovo.

Durante il processo di validazione dell'implementazione della sicurezza nei controller della serie SF-2000, è stato scoperto che il motore AES-XTS integrato riusciva ad eseguire solo la crittazione a 128-bit. LSI sta ora preparando i necessari aggiornamenti per hardware e firmware.

Il comunicato stampa ufficiale di LSI recita: "LSI believes AES 128-bit encryption meets the data encryption requirements of most customers. Customers that believe they require 256-bit encryption should contact their SSD manufacturer to obtain specific information about their SSD."

Sia Intel che Kingston utilizzano i controller SandForce SF-2000 rispettivamente negli SSD serie 520 ed SSDNow V+200 e KC100 e con queste i due produttori hanno venduto anche le feature di crittazione dei dati con algoritmi AES 256-bit. Negli esemplari che saranno forniti in futuro il supporto sarà completo ma per quelli attualmente in commercio è prevista la sostituzione ai clienti che ne faranno richiesta.

Chi dispone di un SSD Intel 520 acquistato prima del primo Luglio 2012, può contattare il supporto clienti dell'azienda prima del primo Ottobre 2012 per ottenere un rimborso totale di quanto speso. Kingston, invece, afferma di essere pronta a supportare tutti i clienti che richiedono la crittazione dei dati con AES a 256-bit per assicurare loro un prodotto funzionante al 100%.

DSC08894