LSI, qui a racheté les contrôleurs SandForce, vient de découvrir un souci de gestion du chiffrement matériel en AES 256 bits avec les puces appartenant à la série SF-2000.
Les contrôleurs/puces SandForce SF-2000, que l’on retrouve dans de nombreux SSD, emploient 2 systèmes de chiffrement, un en 128 bits et un autre en 256 bits.
Or selon l’audit pratiqué par LSI, le chiffrement est en pratique limité à l’AES 128 bits avec les SandForce SF-2000.
Si cela ne pose pas vraiment de souci aux particuliers, il s’agit d’un problème important pour les entreprises et gouvernements qui souhaitent voir leur données cryptées en AES 256 bits pour une sécurité accrue et qui ne peuvent donc trouver satisfaction avec les SSD intégrant un contrôleur SandForce SF-2000.
Suite à la découverte de ce problème de type matériel, LSI a modifié les caractéristiques de ses contrôleurs précisant une limitation à l’AES 128 bits.
La firme annonce travailler à l’élaboration de nouvelles puces prenant bien en charge cette fois-ci un chiffrage en AES 256 bits. En attendant, Intel propose le remboursement de SSD à base de SandForce SF-2000 affectés par ce problème achetés avant le 1er juillet 2012.
[Source : Multiples]
