SSD Intel e SandForce SF-2281: la cifratura AES-256 non funziona, al via un programma di ritiro

SSD Intel e SandForce SF-2281: la cifratura AES-256 non funziona, al via un programma di ritiro

Scoperto un bug negli SSD Intel equipaggiati con controller SandForce SF-2281, che non permettono di sfruttare la cifratura AES-256 come invece promesso

di Alessandro Bordin pubblicata il , alle 11:31 nel canale Storage
 

Sebbene sia passato oltre un anno dalla presentazione dei primi SSD Intel equipaggiati con il controller SandForce SF-2281 (Intel Serie 520, di cui trovate un articolo approfondito a questo indirizzo), solo ora si è scoperto un bug di una certa importanza, sebbene legato a un aspetto non certo "mainstream".

Sebbene queste unità vengano dichiarate compatibili con la cifratura AES-256, un problema a livello di controller non permetterebbe di sfruttare quanto promesso. Nessun problema con AES-128, ma di fatto lo step successivo non è alla portata dell'unità, come invece dichiarato. Il problema non è arginabile nemmeno attraverso un aggioramento firmware, motivo per cui Intel ha messo a disposizione della propria clientela un programma di resa del prodotto.

La cifratura dei dati attraverso l'algoritmo AES-256 non è certo utilizzato da molti, specie su un Solid State Drive consumer enthusiast. La scoperta tardiva del problema appare quindi, se non giustificabile, almeno comprensibile. Resta il fatto che il problema sussiste, motivo per cui Intel invita i possessori di SSD Intel serie 520 che si sono visti impossibilitati a sfruttare AES-256 a rendere l'unità, come riferito a questo indirizzo.

Intel si impegna a restituire il denaro se l'unità è stata acquistata entro il primo giugno 2012 (data in cui, presumiamo, sono state aggiornate le specifiche sul sito ufficiale eliminando la compatibilità con AES-256), a patto di procedere con la richiesta entro il primo di ottobre 2012. La domanda che sorge in questi casi è sempre la stessa: possibile che aziende così grandi non testino le proprie unità sotto ogni aspetto, prima di metterle in commercio?

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Paganetor12 Giugno 2012, 11:42 #1
Ma infatti: non è che diano problemi durante le notti di luna piena, con installato Windows 3.1 e su pc 286... questa è una delle caratteristiche principali del disco e NON VA!

altro che ritirare i prodotti, dovrebbero multare queste aziende per pubblicità ingannevole e vendita di prodotti non rispondenti alle specifiche.
NoX8312 Giugno 2012, 11:55 #2
Si, è possibile che non li testino sotto ogni aspetto. Evidentemente.
Strato154112 Giugno 2012, 12:08 #3
Molto male, sand force non si smentisce, Intel ha fatto malissimo ad affidarsi a terze parti,specie se notoriamente problematiche!
Mparlav12 Giugno 2012, 12:22 #4
La questione è un po' più complessa:
SandForce first generation SSD controllers used 128-bit encryption, the step up to 256-bit encryption in the current generation two line was more of a progressive update to enhance security for more demanding users. There is a catch however, some governments around the world don't allow the sale of 256-bit encrypted devices into their respective countries. As a result SandForce had to create two versions of the SF-2000 family processors, one with 128-bit encryption and one with 256-bit.

During a planned controller analysis study SandForce discovered a problem where all the SF-2000 controllers were showing 128-bit encryption. The issue appears to be traced back to a configuration problem along the way where the encryption setting was simply incorrect for the line.

Per i prodotti consumer con SF2281/2282, immagino che cambieranno le specifiche per "ridurle" ai 128bit, più complessa la situazione per i 2581 enterprise, dove qualcuno provvederà alla sostituzione a prescindere.

Tra non molto usciranno gli SF-2481 che suppongo siano stati già oggetto di revisione.

Cmq ritengo che Intel non possa limitare la sostituzione alle richieste inoltrate entro l'ottobre 2012, in quanto trattasi di difetto di conformità.
zbear12 Giugno 2012, 12:41 #5
"La domanda che sorge in questi casi è sempre la stessa: possibile che aziende così grandi non testino le proprie unità sotto ogni aspetto, prima di metterle in commercio?"
E' EVIDENTE che non lo fanno.

Che domanda retorica .... se lo facessero non ci sarebbero gli aggiornamenti di firmware, di bios, di driver, le patch, etc etc etc.

Quindi qualche EPIC FAIL tocca a tutti, e Intel non è ultima agli stessi
Marco7112 Giugno 2012, 14:21 #6

Temo...

...che gli alfa, beta e gamma tester finali siano gli utenti...anche quelli entusiasti sempre sulle novita` come si suol dire.
E Loro lo sanno bene...

Marco71.
ironman7212 Giugno 2012, 18:52 #7
Nell'uso home e' una mancanza che per me puo' passare inosservata.
Per chi ha dati sensibili allora si la cosa non e' simpatica.
maumau13812 Giugno 2012, 22:25 #8
Mi fa girar le scatole il fatto che abbiano testato questi SSD scordandosi una delle feature principali, come fare un SSD Sata 3 che non va sul Sata 3, o un i7 dove l'HT non funziona, insomma ci siamo capiti... Figuraccia.
coschizza13 Giugno 2012, 09:09 #9
Originariamente inviato da: maumau138
Mi fa girar le scatole il fatto che abbiano testato questi SSD scordandosi una delle feature principali, come fare un SSD Sata 3 che non va sul Sata 3, o un i7 dove l'HT non funziona, insomma ci siamo capiti... Figuraccia.


AES-256 una "feature principale" ? io di questi 520 ne ho 8 in azienda e tratto solo dati sensibili poi ho altri 4TB in ssd che hanno anche loro solo dati sensibili e un altra decina di proprieta dei miei colleghi amici e nessuno non ha mai nemmneo preso in considerazione la cifratura lato disco. Io non cambiero i miei dischi intel perche la mancanza comunque non potrà essere colmata con un sostituzione e di fatto il modello è ottimo e quello con il controller SandForce piu testato e stabile sul mercato, questo è un fatto non un parere.

L'intel è giusto che faccia un richiamo per questo suo errore ma la feature in questione e a dir poco di nicchia e chi come me tratta solo dati sensibili dei piu sensibili in circolazione non ha mai preso in considerazione una cifratura lato disco perche usa altri sistemi ben piu efficaci e com maggior controllo.
maumau13813 Giugno 2012, 11:34 #10
Originariamente inviato da: coschizza
AES-256 una "feature principale" ? io di questi 520 ne ho 8 in azienda e tratto solo dati sensibili poi ho altri 4TB in ssd che hanno anche loro solo dati sensibili e un altra decina di proprieta dei miei colleghi amici e nessuno non ha mai nemmneo preso in considerazione la cifratura lato disco. Io non cambiero i miei dischi intel perche la mancanza comunque non potrà essere colmata con un sostituzione e di fatto il modello è ottimo e quello con il controller SandForce piu testato e stabile sul mercato, questo è un fatto non un parere.

L'intel è giusto che faccia un richiamo per questo suo errore ma la feature in questione e a dir poco di nicchia e chi come me tratta solo dati sensibili dei piu sensibili in circolazione non ha mai preso in considerazione una cifratura lato disco perche usa altri sistemi ben piu efficaci e com maggior controllo.


Ci hanno battuto per mesi sulle caratteristiche di questo SSD:
SATA3, Lettura max 550 MB/s, scrittura max 520 MB/s, max IOPS 50000, crittografia 256 bit.
Addirittura nella pagina dedicata hanno dedicato un paragrafo alla crittografia. Non testare una delle [SIZE="5"]5[/SIZE] (non 120) caratteristiche principali è un fail.
Io ad esempio non utilizzerei il SATA3 (il portatile è SATA2), posso dire che non è una feature principale, o posso guardare anche un metro al di la del mio naso?
La feature può essere utile o meno, ma se il tuo marketing ci batte sopra come se fosse fondamentale e tu non lo testi nemmeno, hai fallito.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
Trova il regalo giusto