SSD Intel e SandForce SF-2281: la cifratura AES-256 non funziona, al via un programma di ritiro

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/storage...iro_42564.html

Scoperto un bug negli SSD Intel equipaggiati con controller SandForce SF-2281, che non permettono di sfruttare la cifratura AES-256 come invece promesso

Click sul link per visualizzare la notizia.

[Paganetor]

Ma infatti: non è che diano problemi durante le notti di luna piena, con installato Windows 3.1 e su pc 286... questa è una delle caratteristiche principali del disco e NON VA!

altro che ritirare i prodotti, dovrebbero multare queste aziende per pubblicità ingannevole e vendita di prodotti non rispondenti alle specifiche.

[NoX83]

Si, è possibile che non li testino sotto ogni aspetto. Evidentemente.

[Strato1541]

Molto male, sand force non si smentisce, Intel ha fatto malissimo ad affidarsi a terze parti,specie se notoriamente problematiche!

[Mparlav]

La questione è un po' più complessa:
SandForce first generation SSD controllers used 128-bit encryption, the step up to 256-bit encryption in the current generation two line was more of a progressive update to enhance security for more demanding users. There is a catch however, some governments around the world don't allow the sale of 256-bit encrypted devices into their respective countries. As a result SandForce had to create two versions of the SF-2000 family processors, one with 128-bit encryption and one with 256-bit.

During a planned controller analysis study SandForce discovered a problem where all the SF-2000 controllers were showing 128-bit encryption. The issue appears to be traced back to a configuration problem along the way where the encryption setting was simply incorrect for the line.

Per i prodotti consumer con SF2281/2282, immagino che cambieranno le specifiche per "ridurle" ai 128bit, più complessa la situazione per i 2581 enterprise, dove qualcuno provvederà alla sostituzione a prescindere.

Tra non molto usciranno gli SF-2481 che suppongo siano stati già oggetto di revisione.

Cmq ritengo che Intel non possa limitare la sostituzione alle richieste inoltrate entro l'ottobre 2012, in quanto trattasi di difetto di conformità.

[zbear]

"La domanda che sorge in questi casi è sempre la stessa: possibile che aziende così grandi non testino le proprie unità sotto ogni aspetto, prima di metterle in commercio?"
E' EVIDENTE che non lo fanno.

Che domanda retorica .... se lo facessero non ci sarebbero gli aggiornamenti di firmware, di bios, di driver, le patch, etc etc etc.

Quindi qualche EPIC FAIL tocca a tutti, e Intel non è ultima agli stessi

[Marco71]

...che gli alfa, beta e gamma tester finali siano gli utenti...anche quelli entusiasti sempre sulle novita` come si suol dire.
E Loro lo sanno bene...

Marco71.

[ironman72]

Nell'uso home e' una mancanza che per me puo' passare inosservata.
Per chi ha dati sensibili allora si la cosa non e' simpatica.

[maumau138]

Mi fa girar le scatole il fatto che abbiano testato questi SSD scordandosi una delle feature principali, come fare un SSD Sata 3 che non va sul Sata 3, o un i7 dove l'HT non funziona, insomma ci siamo capiti... Figuraccia.

[coschizza]

Quote:

Originariamente inviato da maumau138

Mi fa girar le scatole il fatto che abbiano testato questi SSD scordandosi una delle feature principali, come fare un SSD Sata 3 che non va sul Sata 3, o un i7 dove l'HT non funziona, insomma ci siamo capiti... Figuraccia.

AES-256 una "feature principale" ? io di questi 520 ne ho 8 in azienda e tratto solo dati sensibili poi ho altri 4TB in ssd che hanno anche loro solo dati sensibili e un altra decina di proprieta dei miei colleghi amici e nessuno non ha mai nemmneo preso in considerazione la cifratura lato disco. Io non cambiero i miei dischi intel perche la mancanza comunque non potrà essere colmata con un sostituzione e di fatto il modello è ottimo e quello con il controller SandForce piu testato e stabile sul mercato, questo è un fatto non un parere.

L'intel è giusto che faccia un richiamo per questo suo errore ma la feature in questione e a dir poco di nicchia e chi come me tratta solo dati sensibili dei piu sensibili in circolazione non ha mai preso in considerazione una cifratura lato disco perche usa altri sistemi ben piu efficaci e com maggior controllo.

[maumau138]

Quote:

Originariamente inviato da coschizza

AES-256 una "feature principale" ? io di questi 520 ne ho 8 in azienda e tratto solo dati sensibili poi ho altri 4TB in ssd che hanno anche loro solo dati sensibili e un altra decina di proprieta dei miei colleghi amici e nessuno non ha mai nemmneo preso in considerazione la cifratura lato disco. Io non cambiero i miei dischi intel perche la mancanza comunque non potrà essere colmata con un sostituzione e di fatto il modello è ottimo e quello con il controller SandForce piu testato e stabile sul mercato, questo è un fatto non un parere.

L'intel è giusto che faccia un richiamo per questo suo errore ma la feature in questione e a dir poco di nicchia e chi come me tratta solo dati sensibili dei piu sensibili in circolazione non ha mai preso in considerazione una cifratura lato disco perche usa altri sistemi ben piu efficaci e com maggior controllo.

Ci hanno battuto per mesi sulle caratteristiche di questo SSD:
SATA3, Lettura max 550 MB/s, scrittura max 520 MB/s, max IOPS 50000, crittografia 256 bit.
Addirittura nella pagina dedicata hanno dedicato un paragrafo alla crittografia. Non testare una delle 5 (non 120) caratteristiche principali è un fail.
Io ad esempio non utilizzerei il SATA3 (il portatile è SATA2), posso dire che non è una feature principale, o posso guardare anche un metro al di la del mio naso?
La feature può essere utile o meno, ma se il tuo marketing ci batte sopra come se fosse fondamentale e tu non lo testi nemmeno, hai fallito.

[Amon-Ra]

nessuno prende in considerazione l'ipotesi che sapessero benissimo del problema?
Da quanto leggo questa funzione non funziona MAI, non e' un problema che si presenta un po' si e un po' no...

Altro che ritiro, dovrebbero spedirne a casa tua un'altro gratis con lettere di scuse, gli errori si pagano...in teoria

senza contare il problema privacy del rimandare indietro un hd con dati potenzialmente molto importanti...che come si sa e' ben difficile cancellare da un ssd...

[sbudellaman]

scusate, giusto per chiarirci... cifratura significherebbe mettere password a file o cose simili giusto? A me che gioco, sto su internet e non faccio nulla di particolare non me ne fotte una sega ho capito bene?