一.希捷透露其將如何提高磁錄密度以及未來產品走向。

Stifel Nicolaus公司總經理Aaron Rakers出席了分析師會議(analyst day)，會議中希捷稱其正在了解相關潛在緩存技術以期改善疊瓦式磁記錄(SMR)磁盤驅動器的寫入性能。因為這些驅動器擁有覆蓋寫磁道的塊，如果磁道塊中部分數據需要重新寫入，就必須整個塊重新寫入。

而緩存層很可能用于有效縮短整體寫入時間。

從整體IO性能來看，磁盤的每一個盤片都有單個讀寫磁頭，這種單一渠道又不得不成為一個管道，隨著磁盤容量的增長用于越來越多的數據。據Rakers所述，希捷稱二維磁記錄(TDMR)未來將會成為所售驅動器的一大特色。

早先希捷就已經聲明TDMR驅動器將在2016年全面上市。

設想一下數據在盤片上進行組織以便部分大型文件能夠并行閱讀，如此一來加速順序訪問?；蛘?，各自的磁頭能夠獨立操作，同時閱讀不同文件或記錄，在并行操作時實現更快地隊列隨機讀取。

Rakers稱希捷希望HAMR(熱輔助磁記錄)驅動器能夠在2018年下半年上市。我們已經從希捷的聲明中了解到首批HAMR驅動器的磁錄密度堪比同時期的PMR存儲器。

而前景仍是逐漸加大磁錄密度，否則對HAMR的持續(xù)發(fā)展毫無意義。

據說Bit-Patterned Media (BPM)技術測試正在進行，但BPM驅動器2018年之后才能有盼頭。希捷表示短期內希望能批量生產1.2Tbit/in²。除此之外，本年度其研究開發(fā)中心已經提高了了30%的磁錄密度，意指1.56Tbit/in², 1.3TB盤片和2.6TB 2.5寸驅動器。該密度新產品預計將在2016年面市。

但我們注意到希捷并未表示自己的2.5寸磁盤是疊瓦式。同時我們也了解到希捷正在開發(fā)充氦驅動技術，還有驅動器相應的額外盤片增加，如果HGST的經驗被復制，也就等于驅動器存儲容量的增加大于磁錄密度改善。而希捷也并未說明何時發(fā)售充氦驅動器。我們預計可能是在2018年甚至更晚。

二.安全漏洞問題

9月1日，CERT.org報道了希捷和LaCie無線存儲產品含有多個安全漏洞，引發(fā)熱議。而后希捷針對其無線硬盤漏洞發(fā)布了相應補丁，并建議用戶更新驅動器中的嵌入式固件——3.4.1.105固件版本來修復漏洞。

三個安全漏洞如下：

CWE-798——使用硬編碼憑證

一些希捷無線存儲產品提供了無證Telnet服務，使用一個固定密碼即可訪問。

CWE-425——直接請求(強制瀏覽)

默認配置下，匿名攻擊者可使用其無線接入設備對文件無限制下載，攻擊者也可以直接從文件系統(tǒng)上任何地方下載文件。

CWE-434——文件無限制上傳

默認配置下，一些希捷無線存儲產品有文件上傳功能，匿名攻擊者可通過無線訪問該設備的/media/sda2文件系統(tǒng)。保留該文件系統(tǒng)是用于文件共享。

以下列出三個受漏洞影響的設備：

Seagate Wireless Plus Mobile Storage

Seagate Wireless Mobile Storage

LaCie FUEL(2012年，LaCie已經成為希捷附屬公司)

另外，Tangible Security研究人員曾在3月28日向希捷匯報漏洞，9月1日得到修補。據Tangible Security表示，2014年10月希捷的設備已經出現了這些漏洞。

崔歡歡