磁盘“后门”有什么功能,固态盘控制器后门是真的吗?

2017 年 10 月 18 日 黑白之道

华盟君评:从cpu后门,到主板后门,现在硬盘也开始写后门,资本主义亡我之心不死呀!


美国安全局在硬盘植入了病毒卖中国

你还认为什么是没有后门的呢?英特尔芯片管用十年!


百度贴吧、新浪微博、天涯社区等多个网站发现一则爆料:“银监会要求核实以下情况,在生产、开发、测试等环境中,是否使用了固态硬盘,以及固态硬盘是否使用了台湾慧荣公司型号为 SM2246EN、SM2256、SM2258 的主控芯片。”

图片来源:新浪微博用户“粽子HeliXZz ”

近日SMI慧荣控制器有后门的事件引起了广泛讨论,在信息安全日益严峻,或者说日益敏感的今天,这则消息如果坐实那么对这类企业来说则是毁灭性的打击。

犹记两年前,HDD磁盘曝出后门时间吸引了许多眼球,消息一出听起来就很劲爆,只听说网络偷偷传递信息的,没听说机箱里的硬盘还能后门搞事情呢。


回忆两年前的磁盘后门事件


如果联想起2015年对硬盘后门的记忆,SSD后门消息一出似乎立马就知道怎么一回事儿了,控制器后门罪大恶极简直不能忍。事实真的如此吗?

我们能看看究竟这个所谓的后门是啥?


两年前的后门事件爆出,并引出国内有关部门注意的是指黑客组织Equation Group,通过硬盘固件后门,窃取硬盘数据,涉及三星、西数、希捷、迈拓、东芝、日立等多家著名硬盘公司产品。


听起来似乎是硬盘厂商有意为之,作为硬盘进口大国,深刻感受到了什么叫帝国主义亡我之心不死。



随后,来自俄国(硬盘生产国是美国、韩国和岛国,所以没有洗地的嫌疑)的卡巴斯基有一篇分析文章,有劝大家散了的意思,文中解释说磁盘上有个叫“hard drive firmware reprogramming”的东西,这是硬盘厂商留着日后发现产品问题之后做更新的机制,这一机制被黑客利用了。


这次,SSD的硬盘控制器后门是什么?


磁盘有介质制造工艺和控制器开发两大难点,介质本身全是芯片颗粒,从晶圆厂买就好了,剩下的难点就只有控制器开发了。


随着研发实力的增强,还有控制器难度相对CPU难度大大降低的原因,固态硬盘控制器打破了几家垄断的局面,市面上有出现多种自研的SSD控制器,国内外硬盘存储公司层出不穷。不难想象,这样的环境下,想开发出一套类似磁盘固件的渗透代码更是难上加难。


两年后,SSD控制器曝出的后门与固件本身无关,那么这次所谓的后门是什么呢?


被爆料的公司是慧荣科技股份有限公司,此次所谓安全爆料,并没有任何证据指出硬盘可以绕开系统向外部传输信息,慧荣在10月5号的回应中也声明没有这一问题,卖出的一亿块SSD主控尚没有发生一起资料安全危机事件。


那么爆料所说的后门是什么呢?所谓爆料指的是:控制器预留的自定义接口功能,“强制写保护”和“强制擦除所有块”命令。


那么问题来了,这两个功能是干什么用的呢?


是不是隐藏的专门干坏事的功能,一言不合就能把你的全盘数据毁灭殆尽呢?


首先需要重点要说明的是:其实这是硬盘的正常的安全手段而已。


首先强制写保护又叫做写入保护(Write Protect),为什么要开发这种功能呢?这种类似的功能已经开放给了普通用户,比如这种U盘,一键防写入,什么时候会用到这一功能呢?


SSD没有一键上锁的功能设定,加入这样的功能是为了数据安全。具体原理是这样的:SSD在工作的时候会碰到电压不稳的时候,电压不稳的时候数据存储就会出现错误,为了防止这种错误,所以在监测到电压不稳的时候启动写保护机制,避免由于电压不稳定导致写入数据的错误。


其次、爆料所说的“强制擦除所有块”的描述对应的应该说的是安全擦除(Secure Erase),安全擦除能确保数据完全被删除,避免数据泄露。这以功能有两种作用:


1,SE操作对SSD进行初始化操作,恢复出厂,这一状态下的硬盘性能会明显高出许多,性能表现也更稳定。


2,消灭数据,防止泄密,以前磁盘时代彻底消灭数据很难,格式化之后用文件覆盖掉之后才能真正删除数据,将删除的数据重新恢复也是一门生意,技术上是可行的,废弃的硬盘如果数据被恢复有可能造成数据隐私泄露。当然了,用锤子砸,用水泡也能彻底销毁硬盘上的数据。


如此说来,这两项功能非但不是安全隐患,反而是安全功能。


现在可能没什么用,如果到交战时候就没准成为了一个“定时炸弹”随时可以被引爆呀!


SSD应该如何保护数据安全?

  我们知道SSD硬盘要想执行电脑的命令就离不开固件,后者可谓是SSD的大脑,也是SSD数据安全的关键,出厂时需要通过厂商提供的专用工具写入固件程序,然后再关闭相应的接口以防恶意程序篡改SSD数据。根据林博士的介绍,要想保证SSD数据安全,主控厂商是有一整套严格的程序来确保SSD固件安全无误的,他们提出了四种技术来提高SSD安全性,这四种方法可以同时使用以最大化程度提高SSD主控的抗攻击能力。

你会喜欢


屌!入侵CPU

美国安全局在硬盘植入了病毒卖中国

你还认为什么是没有后门的呢?英特尔芯片管用十年!



登录查看更多
0

相关内容

最新《自动微分手册》77页pdf
专知会员服务
100+阅读 · 2020年6月6日
【ICML2020】小样本目标检测
专知会员服务
90+阅读 · 2020年6月2日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
阿里巴巴达摩院发布「2020十大科技趋势」
专知会员服务
106+阅读 · 2020年1月2日
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
已删除
AI掘金志
7+阅读 · 2019年7月8日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
IPSec | IKE密钥交换原理
计算机与网络安全
18+阅读 · 2018年12月23日
10个深度学习软件的安装指南(附代码)
数据派THU
17+阅读 · 2017年11月18日
Tensorflow 好差劲 !
云头条
8+阅读 · 2017年10月9日
为国庆献礼:无人智能系统,守护祖国海空长城
深度学习大讲堂
7+阅读 · 2017年10月2日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
共享单车惨遭共享:一款App能骑9种车到底是啥神器?
黑客技术与网络安全
4+阅读 · 2017年7月6日
Arxiv
6+阅读 · 2020年2月15日
Arxiv
4+阅读 · 2019年12月2日
Arxiv
6+阅读 · 2018年3月27日
Arxiv
8+阅读 · 2018年3月20日
VIP会员
相关资讯
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
已删除
AI掘金志
7+阅读 · 2019年7月8日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
IPSec | IKE密钥交换原理
计算机与网络安全
18+阅读 · 2018年12月23日
10个深度学习软件的安装指南(附代码)
数据派THU
17+阅读 · 2017年11月18日
Tensorflow 好差劲 !
云头条
8+阅读 · 2017年10月9日
为国庆献礼:无人智能系统,守护祖国海空长城
深度学习大讲堂
7+阅读 · 2017年10月2日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
共享单车惨遭共享:一款App能骑9种车到底是啥神器?
黑客技术与网络安全
4+阅读 · 2017年7月6日
Top
微信扫码咨询专知VIP会员