Firmware Crucial MX300 SSD M0CR070 – Instrucciones de actualización

Con cualquier actualización de firmware, el riesgo de pérdida de datos de usuario o de pérdida de funcionalidad de la SSD es extremadamente
bajo cuando se siguen los procedimientos recomendados. Sin embargo, siempre se recomienda que todos los
datos importantes del usuario sean respaldados de forma segura antes de iniciar el procedimiento de actualización.

La actualización del firmware MX300, versión M0CR070, está diseñada para solucionar un problema potencial de seguridad. Esta vulnerabilidad solo puede causarla un individuo con acceso físico a la unidad, un profundo conocimiento técnico sobre las SSD y equipo avanzado de ingeniería.

  • Una alternativa que puede asegurar completamente los datos de usuario es reemplazar el cifrado de hardware con cifrado de software. Esto puede realizarse al seguir las instrucciones en el asesor de seguridad Microsoft BitLocker Drive EncryptionTM (#ADV180028) en https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180028. Algunos proveedores de software de seguridad de terceras partes también tienen métodos para convertir el cifrado de hardware en cifrado de software, consulte sus manuales de instrucción, según lo necesite. El cifrado de software es un método recomendado para los usuarios de las unidades de estado sólido Crucial MX100 y MX200.
  • Los usuarios de MacOS de estas SSD Crucial que implementan FileVault están sujetos al cifrado de software, y probablemente no se ven afectados por esta vulnerabilidad. Se recomienda revisar con el fabricante del sistema para validar las funciones de seguridad.
  • Los usuarios de MX300 que no hayan inicializado las funciones de seguridad usando el cifrado de hardware BitLocker en las ediciones Windows Professional o Windows Enterprise, y que no estén usando herramientas de cifrado de hardware de terceras partes proveedoras de software, quizá quieran actualizar a M0CR070, en caso de que elijan implementar estas funciones de seguridad más adelante.

En implementaciones donde es deseable mantener el cifrado de hardware en el MX300, actualizar a la versión M0CR070 le ofrecerá algo de protección. Sin embargo, para proteger sus datos completamente de esta vulnerabilidad y mantener el cifrado de hardware, se requieren pasos adicionales. Estos pasos se describen más abajo.

La mayoría de los usuarios tendrán que seguir las instrucciones la sección 1 o 2 que están más abajo, no ambas.

Sección 1: para usuarios de Windows 8/10 Professional y Windows 8/10 Enterprise, usando cifrado de hardware con BitLocker:

  1. Antes de iniciar este proceso, retire la PSID, o Physical Security Identification (Identificación Física de Seguridad) de las SSD. La PSID es un código alfanumérico de 32 caracteres que está impreso en el número de serie de la SSD. Los guiones en el código impreso son para facilitar la lectura humana y no son necesarios para este proceso de actualización.
  2. Asegúrese de que todos los medios y claves de instalación de Windows estén disponibles y sean válidos.
  3. Respalde todos los datos importantes a otro dispositivo de almacenamiento o cree una imagen de respaldo.
  4. Actualice el firmware MX300 a la versión M0CR070 usando Storage Executive, siguiendo las instrucciones de actualización de firmware en la guía de usuario de Storage Executive.
  5. También usando Storage Executive, siga las instrucciones de la guía de usuario para ejecutar la operación “PSID Revert”. El software Storage Executive le pedirá el código PSID para completar la operación. Esta operación borrará todos los datos de usuario y de SO e inicializará nuevamente las funciones de seguridad del MX300.
  6. Reinstale Windows, y después copie los datos importantes del usuario desde la ubicación de respaldo o restaure la imagen del medio de respaldo.
  7. Inicialice nuevamente Bit-Locker.

Sección 2: para usuarios que estén usando cifrado de hardware inicializado por terceras partes proveedoras de software de seguridad en Windows 8/10, incluyendo las ediciones Home y Student, en versiones anteriores de Windows o en Mac OS:

  1. Tenga en cuenta que esta vulnerabilidad no afecta el software de antivirus o malware de estos mismos proveedores.
  2. Asegúrese de que los medios de instalación del software de terceras partes estén disponibles y todas las claves de instalación están vigentes y son válidas.
  3. Desinicialice las funciones de seguridad de su software, usando las instrucciones proporcionadas por el proveedor de software.
  4. Desinstale completamente el software de cifrado de terceras partes.
  5. Actualice el firmware MX300 a la versión M0CR070 usando Storage Executive, siguiendo las instrucciones de actualización de firmware en la guía de usuario de Storage Executive.
  6. El paso de “PSID Revert” no es necesario en este caso.
  7. Reinstale el software de seguridad de la tercera parte conforme a las instrucciones del proveedor de software.
  8. Reinicialice las funciones de seguridad conforme a las instrucciones del proveedor de software.