Crucial MX300 SSD Firmware Release M0CR070

本次 MX300 M0CR070 版本的韌體更新，是為了解決潛在的安全漏洞。只有取得實體硬碟、擁有深厚的 SSD 技術知識和高階工程裝備的個人，才可能利用此漏洞。

• 為徹底保護使用者資料，您也可以使用軟體加密取代硬體加密。軟體加密可以依照 Microsoft BitLocker Drive EncryptionTM 的安全建議 (#ADV180028) 指示完成，詳見 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028。部分第三方安全軟體供應商也有提供將硬體加密轉換至軟體加密的方法，如有需要請參閱其說明手冊。我們建議 Crucial MX100 及 MX200 固態硬碟的使用者們採用軟體加密。
• 而使用 Mac 作業系統的 Crucial SSD 使用者，已使用 FileVault 軟體加密，所以應不受此漏洞影響。建議與系統製造商確認，以驗證安全功能。
• MX300 的使用者們如沒有預設 Windows 專業版或 Windows 企業版中的 BitLocker 硬體加密的安全功能，也沒有使用第三方軟體供應商提供的硬體加密工具，可以更新至 M0CR070 後再選用這些安全功能。

對於在 MX300 上最好能維持硬體加密的配置而言，更新至 M0CR070 版本將提供一些防護效果。然而，如要維持硬體加密，又要完全保護您的資料不受漏洞影響，則需要採取額外步驟。步驟說明如下。

大部分使用者需要遵照以下其中一部分，不需兩個部分都進行。

第一部分－使用 Windows 8/10 專業版和 Windows 8/10 企業版，並使用 BitLocker 作為硬體硬體加密的使用者：

1. 在步驟開始之前，請擷取 SSD 的 PSID 或實體安全識別碼。PDIS 為一個 32 字元英數混合密碼，印於 SSD 上的流水編號標籤上。密碼中的連字符號僅供肉眼閱讀方便，在更新步驟中不須輸入。
2. 確認所有 Windows 安裝媒體和金鑰皆可用且有效。
3. 將所有重要資料備份至另一個儲存裝置上，或建立備份圖片。
4. 請依照 Storage Executive 使用者指南中的韌體更新指示，利用其將 MX300 的韌體更新至 M0CR070 版本。
5. 同時，也請依照使用者指南中的說明，利用 Storage Executive 進行「PSID 還原」。Storage Executive 軟體會要求您輸入 PSID 密碼以完成此步驟。此步驟會刪除所有使用者資料及作業系統的資料，並重新初始化 MX300 的安全功能。
6. 重新安裝 Windows 後，從備份儲存位置中複製重要的使用者資料，或者從備份媒體裝置復原圖片。
7. 重新初始化 Bit-Locker。

第二部分－在 Windows 8/10（包含家用版及學生版）或更舊版本的 Windows 或 Mac 作業系統上，使用第三方安全軟體供應商提供之硬體加密服務的使用者：

1. 注意，本漏洞不會影響相同供應商提供的防毒或防惡意軟體。
2. 請確保這個第三方軟體的安裝媒體及所有安裝金鑰皆適用且有效。
3. 請依照軟體供應商的說明，將安全功能從您的軟體中解除初始化。
4. 完全解安裝第三方加密軟體。
5. 請依照 Storage Executive 使用者指南中的韌體更新指示，利用其將 MX300 的韌體更新至 M0CR070 版本。
6. 此時不需要進行「PSID 還原」步驟。
7. 請依照軟體供應商的說明，重新安裝第三方安全軟體。
8. 請依照軟體供應商的說明，重新安裝安全功能。