Aes-encryptie SandForce-controllers bevat bug

Intel heeft bij een intern onderzoek naar zijn 520-serie ssd's een bug geconstateerd in de SF2281-controller van SandForce. Door de bug zou de encryptiestandaard aes-256 niet correct ondersteund worden in de controllers voor solid state drives.

De bug werd geconstateerd tijdens een inspectie van Intels 520-serie solid state drives. Het bedrijf kwam tot de conclusie dat de aes-256-encryptie van de SandForce SF2281-controller die in de 520-ssd's wordt gebruikt, niet functioneert. De aes-128-encryptie werkt wel gewoon. Volgens Intel is de bug niet op te lossen met een firmware-update, maar is een revisie van de controller nodig.

Het bedrijf heeft dan ook een inruilactie opgezet voor klanten die een 520-serie-ssd met aes-256-encryptie willen. Zij kunnen het aankoopbedrag van hun ssd terugkrijgen als ze de ssd voor 1 oktober terugsturen naar Intel. In de toekomst wordt een Cherryville- of 520-serie-ssd met 256bits-encryptie uitgebracht.

Intel bracht de bug in de versleuteling aan het licht, maar het bedrijf is bij lange na niet de enige met solid state drives met de SF2281-controller van SandForce aan boord. Onder meer de Force en Force GT van Corsair, OCZ's Vertex 3 en Agility 3-drives, en de HyperX-serie van Kingston hebben de SF2281-controller aan boord. SandForce, eigendom van LSI, heeft in een statement aangegeven dat 128bits-encryptie voor de meeste klanten voldoende is. Wie 256bits-encryptie wil, moet bij de fabrikant van zijn ssd aankloppen.

Reacties (42)

My-life 13 juni 2012 11:08

Het bedrijf kwam tot de conclusie dat de AES-256-encryptie van de SandForce SF2281-controller die in de 520-ssd's wordt gebruikt, niet functioneert.

Helemaal niet functioneert? Wordt de data niet encrypt of is deze niet meer toegankelijk?
Als het van dusdanige aard is zou dit toch eerder aan het licht moeten zijn gekomen?

CMG @My-life • 13 juni 2012 11:20

Volgens mij is het zo dat de key lengte in beide gevallen maar 128-Bits is...

airell @CMG • 13 juni 2012 11:30

Juist, er staat nergens (in de twee links in het artikel) dat de 256 bit versleuteling buggy is, alleen dat het niet werkt.

Intel heeft alleen de specs aangepast dat de drive alleen 128 bit versleuteling heeft; "updating the specification from AES 256-bit encryption to AES 128-bit encryption" en LSI zegt alleen dat 128 bit versleuteling beschikbaar is; "the AES-XTS engine was restricted to 128-bit encryption".

[Reactie gewijzigd door airell op 3 augustus 2024 18:43]

Pixeltje

@My-life • 13 juni 2012 11:12

Nouja, als jij denkt dat je data versleuteld is maar stiekem werkt de versleuteling niet, merk je daar pas wat van als je probeert zonder verificatie je bestanden te openen. Tot dat moment merk je het verschil niet, toch?

freaky @Pixeltje • 13 juni 2012 20:11

Weet niet hoe dit precies werkt - maar gok van niet.

SATA protocol staat toe schijven te beveiligen waarbij een wachtwoord ingevoerd moet worden om de schijf toegankelijk te maken. Kan het niet uit dit verhaal halen, maar het was vast eerder opgevallen als dat deel niet functioneerde.

Dan ga je er van uit dat de schijf intern ook versleuteld met dat wachtwoord. Je krijgt geen toegang tot de schijf zonder. Enige manier om het dan te achterhalen is met specialistische apparatuur de chips/controller benadert.

Laat het me maar weten wanneer je daar achter komt

. Ik ken weinig gebruikers met die apparatuur (lees geen), laat staan die het dan ook nog willen verifieren

Cloud @My-life • 13 juni 2012 11:13

Ik denk optie C; data wordt wel encrypted en blijft ook wel toegankelijk (met sleutel), maar de encryptie implementatie is niet jofel en de data is dus eenvoudig terug te halen zonder de juiste key.

Optie B zou het nieuws gehaald hebben en ik denk niet dat ze optie A over het hoofd gezien zouden kunnen hebben.

jobvr 13 juni 2012 12:23

Handig van Intel dat ze het zo doen.

Geven zelf aan dat er een probleem is, starten een omruil actie. Zal niet veel van gebruik worden gemaakt, omdat niet veel mensen die ecryptie gebruiken en het te veel gedoe vinden om je HD te vervangen. Als je die encruyptie niet gebruikt laat je het wel uit je hoofd, zeker als je bestuuringssysteem er op staat.
Als je er na 1 oktober achterkomt ben je te laat.

Veel beter dan het alternatief, dat iemand anders er achter komt. slechte publiciteit en dan maar afwachten welke regeling er getroffen moet worden..

hardwareaddict @jobvr • 13 juni 2012 12:35

En voor degenen die wel encrypten willen en hem willen omruilen, eerst SSD dus 7x in zijn geheel overschrijven, minimaal, dan nog een verificatie doen of er geen data nog stiekem ergens in een hoekje opstaat van jou, dan pas kunnen ruilen.

Zal niet veel gebruik van gemaakt worden van die omruilactie!

sko @hardwareaddict • 13 juni 2012 13:04

zeven keer overschrijven vanwege wat? magnetisch residu? grapjas

--Andre-- @hardwareaddict • 13 juni 2012 13:14

Die aanpak zou het een HD wel werken, maar met een SSD, met van die "slimme controllers" die wear balancing en zo voort toepassen. Sector nummer x kan nu overeenkomen met geheugenlocatie y en na een bewerking met locatie z, en dat soort grappen. Zelfs als je hem helemaal inleest hoef je nog niet zeker te zijn dat er niet stiekem nog iets op staat.

Lawrentium @--Andre-- • 13 juni 2012 14:39

Dat dit nodig is voor een HDD is inmiddels ook ontkracht. Sterker nog, de theorie die gebruikt is om data terug te halen dmv magnetisch residu is nooit bevestigt op moderne HDDs.

freaky @hardwareaddict • 13 juni 2012 20:17

Als je SSD de standaard respecteert is er een gewoon een SATA commando om em te wipen. Moet ie dat wel netjes implementeren. De rest van je aanpak slaat nergens op. Niks garandeert jou bijv. dat de reserve blokken (SSD's hebben vaak extra ruimte voor wear-leveling) overschreven worden. En zoals reeds gemeld... magnetisch residu is er niet, afgezien van dat het volgens Lawrentium inmiddels ontkracht is ook.

edit:
Linkje: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

De opmerking van --Andre-- klopt overigens ook niet helemaal. Als de schijf even veel blokken zou hebben als dat ie laat zien (dus 20GB schijf heeft 20GB aan blokken ipv 22GB voor extra wearleveling bijv) kun je hem wel degelijk leeg krijg. Als je de schijf immers helemaal vol schrijft kan hij geen vrije blokken over houden

[Reactie gewijzigd door freaky op 3 augustus 2024 18:43]

Verwijderd @freaky • 16 juni 2012 05:04

De wear leveling is een onder partitionering en zal dus niet overschreven worden

williewimp @jobvr • 13 juni 2012 22:46

Er zullen genoeg mensen zijn die de reeds gebruikte (en dus gedegradeerde) inruilen voor een nieuwe.

Verwijderd 13 juni 2012 11:08

Ok maar geld dit ook dan voor alle overige merken?
als zij met zelfde chip ook 256 bits te kunnen encrypten hebben zij nu ook allemaal een probleem.
althans met users die 256bit encryptie willen gebruiken.
wel netjes van intel deze omruil actie. ben benieuwd of de andere fabrikanten dit ook oppakken.

[Reactie gewijzigd door Verwijderd op 3 augustus 2024 18:43]

CMG 13 juni 2012 11:19

Wel mooi om te lezen dat Intel, als je dat wilt, voor 1 Oktober 2012 gewoon je aankoopbedrag terugstort als je dat wilt, heel netjes van ze.

Verwijderd 13 juni 2012 11:58

Onder andere de Adata S510 en S511 ssd's (60,120,240,480 GB) hebben ook de Sandforce 2281 controller.
Dit is de meest gebruikte onder de sata 3 ssd's.

sjanssen15 13 juni 2012 11:07

Zeer nette actie dat wanneer je je SSD terug stuurt dat je netjes je aankoop bedrag terug krijgt. Veel bedrijven willen niet eens terug ruilen voor een nieuwe. Meestal heb je ook nog een hele grote kans dat je een refurbished rommel terug krijgt (al 4x keer achter elkaar gehad)

bbob

Encryptie

@sjanssen15 • 13 juni 2012 14:09

Tja intel heeft een naam hoog te houden.

Sanforce daarintegen schijnbaar niet. Het is dom te roepen dat 128 bit voor de meeste klanten voldoende is. Het is niet aan Sandforce om dat te bepalen. Er zit gewoon een bug in hun controller en dat heeft intel aangetoont. Intel zal bij een omruilactie zeker ook bij sandforce aankloppen.

.ScorpionSquad @bbob • 13 juni 2012 15:20

Intel heeft zelf firmware voor de SF-2281 geschreven. Dus het kan best zijn dat ze die fout zelf gemaakt hebben.

Nu zijn Sandforce controllers zo brak dat ik de kans redelijk groot acht dat ook SSD's van andere merken hier last van hebben.

Daarbij is AES-256-encryptie inderdaad niet iets wat veel mensen nodig hebben, en de SSD's bricken (of iets anders wat niet hoort) zich niet constant, de 520 is wel gewoon betrouwbaar.

Glashelder

@.ScorpionSquad • 13 juni 2012 16:34

Als Intel de fout in de firmware veroorzaakt had dan konden ze dit ook verhelpen met een update. Blijkbaar zit de fout in de chip, dat staat in het artikel.

Denk je echt dat Intel een terugroepactie op poten zet als een firmware update voldoende zou zijn?

sjanssen15 @Verwijderd • 13 juni 2012 11:13

Ik had het niet over een SSD

Permutor @sjanssen15 • 13 juni 2012 19:01

Refurbished. Een paar keer meegemaakt.
CD speler die de CDs bekraste.
Een harde schijf die na 4 maanden al opgaf.
Refurbished componenten doe ik niet meer aan.

freaky @Permutor • 13 juni 2012 20:05

Heb zat refurbished spul gehad waar niks (meer) mis mee was.

Generalisatie... Zelfde BS als vrouwen rijden beter dan mannen. Tis maar net wie je wanneer tegen komt. En misschien dat de marge idd naar de vrouwen nijgt. Maar ik kan je zat vrouwen aanwijzen die voor geen meter kunnen rijden en zat mannen die het wel kunnen evenals het omgekeerde.

edit:
Mss handig om te vermelden, maar ook genoeg nieuw spul gehad wat gaar was

. Heb echter nog niet iemand horen stellen daarna dat ze geen nieuw spul meer wouden (nah ja, behalve de mensen die wachten tot SP1 of SP2 voor een nieuw MS product uit is

[Reactie gewijzigd door freaky op 3 augustus 2024 18:43]

Mastermind

13 juni 2012 11:54

Blijft toch rommel, die SandForce controllers. Lees maar eens reviews over SSD's met een SandForce controller, niks dan problemen mee.

Dj Neo Ziggy @Mastermind • 13 juni 2012 12:39

Onderbouw het eens, ik heb er 2 nu een Force f60 en een Hyper X 120gb... En die zijn bloedsnel en bij mij nog nooit uitgevallen.

Soulaiman @Dj Neo Ziggy • 13 juni 2012 14:33

Omdat het bij jou goed is wil nog steeds niet zeggen dat het goed is. Het is bewezen dat de meeste schijven gebvasseerd op SandForce controllers over het algemeen minder presteren als aangegeven en dat de performancedgradatie ook heel erg groot is na korte tijd.

En ja een SSD is ook snel, dat wil niet zeggen dat daarom ook echt snel zijn... Je moet komen met cijfers van dag 1 dat je de schijf had en laat ons zeggen dag 90... dan ga je zien wat ik bedoel...

Verwijderd @Soulaiman • 16 juni 2012 05:01

Pure onzin, ik heb een vertex 3 max iops draaien al meer dan een jaar en die gaat volgens de test nog tot 2025 mee en die presteerd nog prima.

Er mankeerde dan ook meer aan de firmwares dan aan de controller zelf

SuperDre @Dj Neo Ziggy • 13 juni 2012 20:45

Zelf heb ik een intel 330 in mn Dell T1500 op het werk, enuh, die gaf dus ook problemen, naar mate ging windows steeds vaker ff hangen. Inmiddels een nieuwere Dell T1600 ook met een interl 330, maar NOG geen problemen, maargoed ik heb deze pas ongeveer 1 week in gebruik, en in het begin ging het met die DELL T1500 ook goed, pas na een paar weken leverde het problemen op..

freaky @Mastermind • 13 juni 2012 20:14

Mja... moeilijk.

Heel raar, maar als het brood van de bakker niet te freten is ga ik bij hem klagen. Als het goed is hoort hij mij d'r echter niet over.

Niet noodzakelijk een waarneming die een representatief beeld schetst dus.

_Thanatos_ 13 juni 2012 12:46

Wat is die bug dan eigenlijk? Wat gebeurt er als je die bug laat zitten en AES256 gaat gebruiken?

Besides, wat is het nut van deze encryptie eigenlijk? Dat je de chips niet i.c.m. een andere SF2281 controller kunt gebruiken? Big deal. Dat kun je ook oplossen door de printplaat in epoxyhars te gieten.

[Reactie gewijzigd door _Thanatos_ op 3 augustus 2024 18:43]

Verwijderd @_Thanatos_ • 13 juni 2012 17:47

De Sandforce controller encrypt altijd de data die weggeschreven word in het flash geheugen, dat merk je als gebruiker niet, tenzij je de disk encryptie aanzet zoals in de T13 ATA standaard (99% van de gebruikers zou niet eens weten hoe dit moet).
Blijkbaar gebeurt dit met AES128, terwijl bij de fabrikanten die AES256 geconfigureerd hebben zoals intel, dit ondanks de configuratie toch met AES128 gebeurt. Dus geen zorgen, dataverlies zal deze bug niet opleveren. Security issue is dit wel voor overheden/banken en mensen die 128 bits niet vertrouwen. Maar als je zelf de diskencryptie niet aan gezet hebt (dmv BIOS hdd password volgens mij), dan is het geen issue.
Dit zal dus waarschijnlijk ook voor mijn Intel 330 gelden...

Tha Ra 13 juni 2012 13:22

Zouden er in de nieuwe revisie van de controller ook andere verbeteringen zitten? In dat geval wil ik wel overwegen mee te doen aan de omruilactie, anders vind ik het niet de moeite mijn SSD zolang kwijt te zijn.

SuperDre 13 juni 2012 20:41

Ik krijg toch echt het idee dat die SandForce controllers werkelijk prut controllers zijn, er is van alles mee mis..

Op dit item kan niet meer gereageerd worden.

Aes-encryptie SandForce-controllers bevat bug

Lees meer

Reacties (42)

Sorteer op:

Weergave: