Mkammerstetter

**Nome do software vulnerável e versões afetadas** Dispositivos Kioxia PM6, PM7 e CM6 (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma porta JTAG acessível sem autenticação nos dispositivos Kioxia PM6, PM7 e CM6. Essa porta fica exposta na placa de circuito da unidade e pode ser acessada sem abrir o gabinete do disco devido ao recorte amplo dos gabinetes. Um invasor com acesso físico temporário pode utilizar a porta de depuração JTAG para obter acesso total ao firmware e à memória nos dois núcleos principais da CPU dentro da unidade. Esse acesso inclui a execução de código arbitrário, a modificação do fluxo de execução e dos dados do firmware ou a contornagem da verificação de assinatura do firmware durante a inicialização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.