兩年前的后門(mén)事件爆出�,并引出國(guó)內(nèi)有關(guān)部門(mén)注意的是指黑客組織Equation Group����,通過(guò)硬盤(pán)固件后門(mén),竊取硬盤(pán)數(shù)據(jù)�����,涉及三星����、西數(shù)、希捷��、邁拓���、東芝���、日立等多家著名硬盤(pán)公司產(chǎn)品。
聽(tīng)起來(lái)似乎是硬盤(pán)廠商有意為之���,作為硬盤(pán)進(jìn)口大國(guó)��,深刻感受到了什么叫帝國(guó)主義亡我之心不死�����。
隨后����,來(lái)自俄國(guó)(硬盤(pán)生產(chǎn)國(guó)是美國(guó)、韓國(guó)和島國(guó)�,所以沒(méi)有洗地的嫌疑)的卡巴斯基有一篇分析文章,有勸大家散了的意思��,文中解釋說(shuō)磁盤(pán)上有個(gè)叫“hard drive firmware reprogramming”的東西��,這是硬盤(pán)廠商留著日后發(fā)現(xiàn)產(chǎn)品問(wèn)題之后做更新的機(jī)制��,這一機(jī)制被黑客利用了�。
文中分析說(shuō),黑客通過(guò)編寫(xiě)代碼��,利用這一機(jī)制更新了硬盤(pán)的固件���,獲取了對(duì)硬盤(pán)讀寫(xiě)的能力�����,據(jù)說(shuō)還可能繞過(guò)系統(tǒng)傳輸信息�,這樣就達(dá)到了竊密的效果,這就是許多人想象中的黑客后門(mén)了�。
不過(guò),文中也表示固件程序非常復(fù)雜�,而且種類非常多,編寫(xiě)固件本身就很麻煩����,硬盤(pán)型號(hào)種類多���,更新固件自然也很麻煩�,對(duì)黑客來(lái)說(shuō)成本投入非常高��,所以最終影響非常有限����。
另一則報(bào)道說(shuō)有部分少數(shù)團(tuán)體(比如NSA)利用磁盤(pán)后門(mén)對(duì)政府,軍隊(duì)等國(guó)家關(guān)鍵部門(mén)做監(jiān)控�����,而大的硬盤(pán)廠商WD和希捷都以機(jī)密為由拒絕公布代碼��,無(wú)奈磁盤(pán)廠商實(shí)在少�,到底是不是真的也很難說(shuō)的清楚�。
總之����,沒(méi)有證據(jù)指出硬盤(pán)廠商有意設(shè)立后門(mén)來(lái)泄密客戶信息。
這次�����,SSD的硬盤(pán)控制器后門(mén)是什么��?
磁盤(pán)有介質(zhì)制造工藝和控制器開(kāi)發(fā)兩大難點(diǎn)�,介質(zhì)本身全是芯片顆粒,從晶圓廠買就好了�,剩下的難點(diǎn)就只有控制器開(kāi)發(fā)了。
隨著研發(fā)實(shí)力的增強(qiáng)����,還有控制器難度相對(duì)CPU難度大大降低的原因,固態(tài)硬盤(pán)控制器打破了幾家壟斷的局面���,市面上有出現(xiàn)多種自研的SSD控制器����,國(guó)內(nèi)外硬盤(pán)存儲(chǔ)公司層出不窮。不難想象����,這樣的環(huán)境下,想開(kāi)發(fā)出一套類似磁盤(pán)固件的滲透代碼更是難上加難����。
兩年后,SSD控制器曝出的后門(mén)與固件本身無(wú)關(guān)�,那么這次所謂的后門(mén)是什么呢?
被爆料的公司是慧榮科技股份有限公司����,此次所謂安全爆料�����,并沒(méi)有任何證據(jù)指出硬盤(pán)可以繞開(kāi)系統(tǒng)向外部傳輸信息����,慧榮在10月5號(hào)的回應(yīng)中也聲明沒(méi)有這一問(wèn)題,賣出的一億塊SSD主控尚沒(méi)有發(fā)生一起資料安全危機(jī)事件�����。
那么爆料所說(shuō)的后門(mén)是什么呢?所謂爆料指的是:控制器預(yù)留的自定義接口功能��,“強(qiáng)制寫(xiě)保護(hù)”和“強(qiáng)制擦除所有塊”命令����。
慧榮科技聲明
前者讓存儲(chǔ)設(shè)備無(wú)法正常運(yùn)行,只能讀不能寫(xiě)��,這與許多光盤(pán)一樣����,只能讀不能寫(xiě),硬盤(pán)就沒(méi)法正常用了�����。
后者擦除所有塊�,擦除所有內(nèi)容,好好的非得把數(shù)據(jù)刪除掉�,看起來(lái)實(shí)在恐怖。
不過(guò)沒(méi)有涉及到控制器繞過(guò)系統(tǒng)讀寫(xiě)信息的內(nèi)容�����,但好好的硬盤(pán)數(shù)據(jù)全丟了也是信息安全問(wèn)題��。如果戰(zhàn)爭(zhēng)時(shí)期,有人能隨意控制硬盤(pán)做這些操作后果確實(shí)非常嚴(yán)重��。
問(wèn)題是這次爆料并沒(méi)有指出哪些人能以何種方式對(duì)硬盤(pán)做這樣的操作�����,至少?zèng)]有提到用黑客編的固件來(lái)做這些操作�。眾所周知,SSD都是插在標(biāo)準(zhǔn)的SATA接口和PCIe接口上的�����,需要連到主機(jī)上與別的系統(tǒng)對(duì)接使用��,單單一個(gè)硬盤(pán)廠商來(lái)竊密從理論上來(lái)講其實(shí)很難���。
那么問(wèn)題來(lái)了�,這兩個(gè)功能是干什么用的呢�����?
是不是隱藏的專門(mén)干壞事的功能���,一言不合就能把你的全盤(pán)數(shù)據(jù)毀滅殆盡呢?
首先需要重點(diǎn)要說(shuō)明的是:其實(shí)這是硬盤(pán)的正常的安全手段而已。
首先強(qiáng)制寫(xiě)保護(hù)又叫做寫(xiě)入保護(hù)(Write Protect)��,為什么要開(kāi)發(fā)這種功能呢�?這種類似的功能已經(jīng)開(kāi)放給了普通用戶,比如這種U盤(pán)�����,一鍵防寫(xiě)入��,什么時(shí)候會(huì)用到這一功能呢�?
SSD沒(méi)有一鍵上鎖的功能設(shè)定,加入這樣的功能是為了數(shù)據(jù)安全�����。具體原理是這樣的:SSD在工作的時(shí)候會(huì)碰到電壓不穩(wěn)的時(shí)候�����,電壓不穩(wěn)的時(shí)候數(shù)據(jù)存儲(chǔ)就會(huì)出現(xiàn)錯(cuò)誤�,為了防止這種錯(cuò)誤,所以在監(jiān)測(cè)到電壓不穩(wěn)的時(shí)候啟動(dòng)寫(xiě)保護(hù)機(jī)制�����,避免由于電壓不穩(wěn)定導(dǎo)致寫(xiě)入數(shù)據(jù)的錯(cuò)誤。
其次����、爆料所說(shuō)的“強(qiáng)制擦除所有塊”的描述對(duì)應(yīng)的應(yīng)該說(shuō)的是安全擦除(Secure Erase),安全擦除能確保數(shù)據(jù)完全被刪除�����,避免數(shù)據(jù)泄露�����。這以功能有兩種作用:
1�����,SE操作對(duì)SSD進(jìn)行初始化操作��,恢復(fù)出廠����,這一狀態(tài)下的硬盤(pán)性能會(huì)明顯高出許多,性能表現(xiàn)也更穩(wěn)定��。
2�����,消滅數(shù)據(jù)��,防止泄密�,以前磁盤(pán)時(shí)代徹底消滅數(shù)據(jù)很難,格式化之后用文件覆蓋掉之后才能真正刪除數(shù)據(jù)�,將刪除的數(shù)據(jù)重新恢復(fù)也是一門(mén)生意,技術(shù)上是可行的�����,廢棄的硬盤(pán)如果數(shù)據(jù)被恢復(fù)有可能造成數(shù)據(jù)隱私泄露�。當(dāng)然了,用錘子砸����,用水泡也能徹底銷毀硬盤(pán)上的數(shù)據(jù)。
如此說(shuō)來(lái)�����,這兩項(xiàng)功能非但不是安全隱患��,反而是安全功能���。
