磁盘“后门”有什么功能,固态盘控制器后门是真的吗?
华盟君评:从cpu后门,到主板后门,现在硬盘也开始写后门,资本主义亡我之心不死呀!
百度贴吧、新浪微博、天涯社区等多个网站发现一则爆料:“银监会要求核实以下情况,在生产、开发、测试等环境中,是否使用了固态硬盘,以及固态硬盘是否使用了台湾慧荣公司型号为 SM2246EN、SM2256、SM2258 的主控芯片。”
图片来源:新浪微博用户“粽子HeliXZz ”
近日SMI慧荣控制器有后门的事件引起了广泛讨论,在信息安全日益严峻,或者说日益敏感的今天,这则消息如果坐实那么对这类企业来说则是毁灭性的打击。
犹记两年前,HDD磁盘曝出后门时间吸引了许多眼球,消息一出听起来就很劲爆,只听说网络偷偷传递信息的,没听说机箱里的硬盘还能后门搞事情呢。
回忆两年前的磁盘后门事件
如果联想起2015年对硬盘后门的记忆,SSD后门消息一出似乎立马就知道怎么一回事儿了,控制器后门罪大恶极简直不能忍。事实真的如此吗?
我们能看看究竟这个所谓的后门是啥?
两年前的后门事件爆出,并引出国内有关部门注意的是指黑客组织Equation Group,通过硬盘固件后门,窃取硬盘数据,涉及三星、西数、希捷、迈拓、东芝、日立等多家著名硬盘公司产品。
听起来似乎是硬盘厂商有意为之,作为硬盘进口大国,深刻感受到了什么叫帝国主义亡我之心不死。
随后,来自俄国(硬盘生产国是美国、韩国和岛国,所以没有洗地的嫌疑)的卡巴斯基有一篇分析文章,有劝大家散了的意思,文中解释说磁盘上有个叫“hard drive firmware reprogramming”的东西,这是硬盘厂商留着日后发现产品问题之后做更新的机制,这一机制被黑客利用了。
这次,SSD的硬盘控制器后门是什么?
磁盘有介质制造工艺和控制器开发两大难点,介质本身全是芯片颗粒,从晶圆厂买就好了,剩下的难点就只有控制器开发了。
随着研发实力的增强,还有控制器难度相对CPU难度大大降低的原因,固态硬盘控制器打破了几家垄断的局面,市面上有出现多种自研的SSD控制器,国内外硬盘存储公司层出不穷。不难想象,这样的环境下,想开发出一套类似磁盘固件的渗透代码更是难上加难。
两年后,SSD控制器曝出的后门与固件本身无关,那么这次所谓的后门是什么呢?
被爆料的公司是慧荣科技股份有限公司,此次所谓安全爆料,并没有任何证据指出硬盘可以绕开系统向外部传输信息,慧荣在10月5号的回应中也声明没有这一问题,卖出的一亿块SSD主控尚没有发生一起资料安全危机事件。
那么爆料所说的后门是什么呢?所谓爆料指的是:控制器预留的自定义接口功能,“强制写保护”和“强制擦除所有块”命令。
那么问题来了,这两个功能是干什么用的呢?
是不是隐藏的专门干坏事的功能,一言不合就能把你的全盘数据毁灭殆尽呢?
首先需要重点要说明的是:其实这是硬盘的正常的安全手段而已。
首先强制写保护又叫做写入保护(Write Protect),为什么要开发这种功能呢?这种类似的功能已经开放给了普通用户,比如这种U盘,一键防写入,什么时候会用到这一功能呢?
SSD没有一键上锁的功能设定,加入这样的功能是为了数据安全。具体原理是这样的:SSD在工作的时候会碰到电压不稳的时候,电压不稳的时候数据存储就会出现错误,为了防止这种错误,所以在监测到电压不稳的时候启动写保护机制,避免由于电压不稳定导致写入数据的错误。
其次、爆料所说的“强制擦除所有块”的描述对应的应该说的是安全擦除(Secure Erase),安全擦除能确保数据完全被删除,避免数据泄露。这以功能有两种作用:
1,SE操作对SSD进行初始化操作,恢复出厂,这一状态下的硬盘性能会明显高出许多,性能表现也更稳定。
2,消灭数据,防止泄密,以前磁盘时代彻底消灭数据很难,格式化之后用文件覆盖掉之后才能真正删除数据,将删除的数据重新恢复也是一门生意,技术上是可行的,废弃的硬盘如果数据被恢复有可能造成数据隐私泄露。当然了,用锤子砸,用水泡也能彻底销毁硬盘上的数据。
如此说来,这两项功能非但不是安全隐患,反而是安全功能。
现在可能没什么用,如果到交战时候就没准成为了一个“定时炸弹”随时可以被引爆呀!
SSD应该如何保护数据安全?
我们知道SSD硬盘要想执行电脑的命令就离不开固件,后者可谓是SSD的大脑,也是SSD数据安全的关键,出厂时需要通过厂商提供的专用工具写入固件程序,然后再关闭相应的接口以防恶意程序篡改SSD数据。根据林博士的介绍,要想保证SSD数据安全,主控厂商是有一整套严格的程序来确保SSD固件安全无误的,他们提出了四种技术来提高SSD安全性,这四种方法可以同时使用以最大化程度提高SSD主控的抗攻击能力。
相关内容
微信扫码咨询专知VIP会员