北森瓦版 - Northwood Blog (Author : 北森四葉. Since July 10, 2006.)
256-bit AES encryption broken in SandForce SSD controllers(The Tech Report)
SandForce 256-bit AES Encryption Limited to 128-bit, Fix En Route(techPowerUp!)
SandForce SF-2000 AES Encryption Issues Impact All Brands(Legit Reviews)
Intel Discovers SandForce SF-2281 Controller Can't Do AES-256 Encryption, Offers Return Program(AnandTech)
Intel SSD 520 Series - Encryption Spec Update(Intel)

SandForceがSF-2000系コントローラを投入した際、256-bit AESによる暗号化に対応していることを謳い文句の1つとしていた。
前世代のSandForce製コントローラは128-bit AESまでの対応となっていたが、SF-2000系では256-bit AESによるハードウェア暗号化が追加された。ところが、今回のトラブルはそのSF-2000系の256-bit AES暗号化が正常に動作しないという。そのため、最新のSandForce製コントローラであっても、使用できるのは128-bit AESまでとなる。
 
SF-2000系コントローラの256-bit AESのバグはコントローラレベルの問題であり、ファームウェアのアップデートのみで修正できるものではない。128-bit AESは特に問題なく動作し、暗号化を用いない通常モードでの動作においても問題は無い。
Intelの場合、SSD 520で256-bit AESをサポートするとしているため、このバグを受けて返品プログラムを立ち上げた。対象となるのは2012年7月1日以前に購入したSSD 520 seriesで、購入時の全額を返金するという。返金受付は10月1日までとなる。


SF-2000系コントローラのうち、256-bit AES暗号化機能を使用していたものが今回のトラブルの対象となります。Intel SSDでいえば、SSD 520 seriesが該当します。一方、同じSF-2000系コントローラのIntel SSDでも、下位のSSD 330 seriesはそもそもAESによる暗号化機能を無効化しているため、今回のトラブルの対象には含まれません(参考:Intel SSD 520 series 120GBとSSD 330 series 120GBの比較)。

LSIは既にSandForce SF-2000系コントローラの問題を解決し、SSDメーカーとともにその修正法の開発を行っているようで、ファームウェアのアップデートという形で提供されるだろうとしています。
SF-2000系コントローラを搭載した製品を出しているKingstonもLSIに働きかけを行い、今後登場する同コントローラ搭載製品では問題が解決し256-bit AESが有効にされることを確認したようです。

同じSF-2000系コントローラでもメーカーによって対応に差があり、またSF-2000系コントローラだからといっても必ずしも256-bit AESが有効にされているわけではないので、SF-2000系コントローラSSDとひとくくりにせず、個々の製品で対応策を見る必要がありそうです。