Crucial MX300 SSDファームウェアM0CR070 – アップデートの手順
他のファームウェアアップデートと同様、推奨手順に従えば、ユーザーデータの損失またはSSDの機能の損失の
リスクは極めて低くなります。ただし、アップデートの手順を開始する前に、
常にすべての重要なユーザーデータを確実にバックアップすることが推奨されます。
MX300ファームウェアアップデート、バージョンM0CR070は、潜在的なセキュリティ問題に対処するためのものです。この脆弱性を利用して不正を行えるのは、ドライブに物理的にアクセスでき、SSDに関する詳細な技術的知識と高度な専門装備を有する人物のみです。
- 他にユーザーデータを完全に保護できる方法は、ハードウェア暗号化をソフトウェア暗号化に置き換えることです。これは、https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028に掲載されているMicrosoft BitLocker Drive EncryptionTMのセキュリティアドバイザリ(#ADV180028)の手順に従うことで実行できます。一部のサードパーティセキュリティソフトウェアベンダーも、ハードウェア暗号化をソフトウェア暗号化に変換する手段を提供しています。必要に応じて該当するマニュアルをご確認ください。Crucial MX100およびMX200ソリッドステートドライブのユーザーには、ソフトウェア暗号化が推奨されます。
- これらのCrucial SSDでFileVault搭載のMacOSを使用している場合、ソフトウェア暗号化が適用されており、多くの場合はこの脆弱性の影響を受けません。システムのメーカーに確認してセキュリティ機能を検証することをおすすめします。
- Windows ProfessionalまたはWindows EnterpriseエディションでBitLockerのハードウェア暗号化を使用してセキュリティ機能を初期化しておらず、サードパーティソフトウェアベンダーのハードウェア暗号化ツールも使用していないMX300ユーザーは、これらのセキュリティ機能を後から実装する場合、M0CR070にアップデートすることをおすすめします。
MX300でハードウェア暗号化を維持することが望ましい環境では、バージョンM0CR070にアップデートすることで、ある程度保護されます。ただし、ハードウェア暗号化を維持しながらこの脆弱性からデータを完全に保護するには、追加の手順が必要です。その手順は下記のとおりです。
多くのユーザーが、下記のセクション1と2のいずれか一方の手順に従う必要があります。
セクション1 - BitLockerのハードウェア暗号化を使用するWindows 8/10 ProfessionalおよびWindows 8/10 Enterpriseのユーザー:
- このプロセスを開始する前に、SSDのPSID(物理的セキュリティ識別情報)を確認してください。PSIDは、SSDのシリアル番号ラベルに印刷されている32文字の英数字のコードです。印刷されているコードには、読みやすくするためにハイフンが挿入されていますが、アップデートプロセスではハイフンは不要です。
- Windowsのインストールメディアとインストールキーがすべて利用可能であり、有効であることを確認してください。
- 重要なすべてのデータを別のストレージデバイスにバックアップするか、バックアップイメージを作成します。
- ストレージExecutiveのユーザーガイドに記載されているファームウェアアップデートの手順に従って、ストレージExecutiveを使用してMX300ファームウェアをバージョンM0CR070にアップデートします。
- さらに、ストレージExecutiveを使用して、ユーザーガイドの手順に従って「PSID Revert」操作を実行します。操作を完了するために、ストレージExecutiveソフトウェアによりPSIDコードが要求されます。この操作により、すべてのユーザーデータおよびOSデータが一掃され、MX300のセキュリティ機能が再初期化されます。
- Windowsを再インストールし、次にバックアップ先から重要なユーザーデータをコピーするか、バックアップメディアからバックアップイメージを復元します。
- Bit-Lockerを再初期化します。
セクション2 - サードパーティセキュリティソフトウェアベンダーにより初期化されたハードウェア暗号化を使用するWindows 8/10(HomeおよびStudentエディションを含む)、以前のバージョンのWindows、またはMac OSのユーザー:
- この脆弱性は、同じベンダーのウイルスまたはマルウェア対策ソフトウェアには影響しません。
- このようなサードパーティ製ソフトウェアのインストールメディアが利用可能であり、すべてのインストールキーが最新かつ有効であることを確認してください。
- ソフトウェアベンダーが提供する手順を使用して、ソフトウェアのセキュリティ機能の初期化を解除します。
- サードパーティ製暗号化ソフトウェアを完全にアンインストールします。
- ストレージExecutiveのユーザーガイドに記載されているファームウェアアップデートの手順に従って、ストレージExecutiveを使用してMX300ファームウェアをバージョンM0CR070にアップデートします。
- このケースでは、「PSID Revert」の手順は不要です。
- ソフトウェアベンダーが提供する手順に従って、サードパーティ製セキュリティソフトウェアを再インストールします。
- ソフトウェアベンダーが提供する手順に従って、セキュリティ機能を再初期化します。