A merevlemezekhez képest az SSD-k működése jóval bonyolultabb, hiszen ezekben erősebb SoC-t és komplex firmware-t is találunk, ami megmondja a kontrollernek, hogy a felhasználói adatok egyes részei fizikailag hol helyezkednek el a NAND flash chipeken. Minél bonyolultabb egy SSD-firmware, annál nagyobb a biztonsági kockázat.
Erre jutottak legalábbis a Radboud Egyetem kiberbiztonsági szakértői. A Carlo Meijer és a Bernard van Gastel által közzétett eredmények alapján a modern SSD-kbe épített hardveres adattitkosító technológiákat nagyon könnyű feltörni, és emiatt aztán egyszerűen visszanyerhetőek a védett adatok. Vagyis az olyan technológiák, mint a TCG Opal, haszontalanok.
A legtöbb modern SSD natív adattitkosítást garantál, olyan népszerű módszerekkel, mint például az AES kódolás. A kutatók azonban kritikus sérülékenységeket találtak a hardveres kivitelezésben, és így bármilyen titok teljes mértékben visszanyerhető.
A kutatók a legnépszerűbb márkákat vizsgálták, így többek között a Crucial és a Samsung MX100, MX200, MX300, 840 EVO, 850 EVO, T4 és T5 meghajtóit. Több modellnél teljes mértékben meg tudták kerülni a titkosítást.
A jelentés közzététele után nem sokkal a Samsung online közleményt adott ki, amelyben arra kéri a felhasználókat, hogy az adataik biztosítása érdekében váltsanak szoftveres titkosításra. A mérnökök addig is elemzik a szakértők eredményit, és aztán jöhet az új, mindent javító firmware.
