Intel SSD 520: Falsche Angaben zur Verschlüsselung - Rückrufaktion gestartet
Intel scheint beim Bewerben seiner neuen SSD 520 ein grober Fehler unterlaufen zu sein. Anstatt der angepriesenen 256-Bit-AES-Verschlüsselung beherrscht der Sandforce-SF-2000-Controller nur eine 128-Bit-AES-Verschlüsselung. Käufer können nun bei Bedarf die SSD zurückgeben und erhalten den Kaufpreis von Intel erstattet.
Nicht immer steckt das drin, was auf der Verpackung beworben wurde. Intel musste nun jüngst derartiges eingestehen und eine Rückrufaktion der SSD 520-Serie starten. Grund hierfür ist der verwendete Sandforce-SF-2000-Controller. Anstatt der beworbenen 256-Bit-AES-Verschlüsselung beherrscht der Controller nur 128 Bit lange AES-Schlüssel. Fehlfunktionen sind keine vorhanden. Intel ist dennoch gezwungen zu reagieren und entschied sich für eine Rückrufaktion.
Wer auf die bessere Verschlüsselungstechnik besteht, kann die SSD bei Intel zurückgeben und erhält den vollen Kaufpreis zurück. Das Datenblatt wurde derweil bereits angepasst. Künftige Intel-SSD sollen aber eine 256-Bit-AES-Verschlüsselung bieten. Bis zum 1. Oktober 2012 können Besitzer einer SSD 520 diese noch bei Intel zurückgeben. Sie müssen sich hierfür an den Intel-Kundendienst wenden.
Quelle: Intel
Hatte HWLuxx direkt bei Samsung angefragt nach Erscheinen.
Bis die Dinger laufen ist mir das vermutlich völlig wurscht. Mein empfindliches Zeug ist aber eh Twofish-verschlüsselt, ich hab auch keine Hardware die AES ab Werk drinhätte.
Zumindest bis eine Angriffsmethode entwickelt ist die den Code effizient knacken kann - was im Falle von AES wenn es jemals passiert ein böser Schlag für die Industrie wäre die ja damals die Entscheidung zugunsten von AES gefällt hat (weils etwas schneller ist und die erforderliche Rechenleistung damals noch teuer war) obwohl andere Verfahren weitaus sicherer waren/sind.
Und jetzt gibts AES schon in Hardwareform in neuen CPUs, in Festplatten usw. - wenn das in akzeptabler Rechenzeit knackbar würde müsste man das alles wieder umkrempeln... auf Twofish, Serpent oder was auch immer.
Wird nicht passieren. Der Code ist schon seit zich Jahren/Jahrzehnten für jedermann zugänglich und es wurden keine signifikanten Angriffmethoden entwickelt.
Wenn könnte eventuell mit Quantencomnputern neuen Methoden entwickelt werden, aber das muss sich dann wenn noch zeigen.
Nein, nur bei den Enterprise-Modellen.
Hatte HWLuxx direkt bei Samsung angefragt nach Erscheinen.