开启辅助访问
切换到宽版
查看: 3613|回复: 1

[SSD] SSD存在后门?浅谈电脑数据的安全性

[复制链接]
     
  • TA的每日心情

    2015-7-8 09:15
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2017-10-10 01:26:50 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    今年的WannaCry比特币勒索病毒,让大众对“后门”谈虎色变,引发了对全球范围的数据安全担忧。但相比WannaCry的“软件层面”漏洞,电脑硬件上是否也可能存在后门漏洞呢?
    1.jpg

    作为数据仓库的硬盘,安全性更是倍受消费者关注。而通常我们所说的“后门”,是指绕过安全性控制而获取对系统访问权的程序方法。今天我们就简单了解下,SSD固态硬盘的工作原理,存储硬件上是否可能存在后门设计?

    主机(host)是必经之路


    2.jpg
    SSD作为PC主机必不可少的部件,单独出来也是无法独立运作,至少在供电方面就无法得到供给,要在关机情况下绕过主机控制,就已是件不可能完成的事。
    3.jpg

    从数据层面,SSD数据操作也是逃离不开主机(host)下达的读写指令,没有经过CPU(中央处理器)的调用机制,硬盘无法突破南桥等众多中转控制器,自然也就无法自形成的数据流向外泄密。

    而通过主机(host),SSD也缺少后门所需的“传输特征”。无论是远程控制还是数据传输,外部交互的发送模块都必不可少。而主机上可以利用的交互,首当其冲是WAN网络接口。


    4.jpg

    但在主机上传输,需要依次调用“SSD-SATA总线-南桥-内存-CPU-前端总线-PCIe总线-网卡”才能实现传输数据泄密。虽然主机指令调用相当复杂,但也是环环相扣,缺一不可。所以想绕过主机硬件泄漏数据,也是一条走不通的死胡同。

    自建传输通道不实际

    没办法绕过主机,那SSD是否可能具备自主对外传输的功能呢?那下面就抛开供电与调用指令不谈,把SSD当做完整的对外传输设备来进行设想。



    5.jpg
    以慧荣主控示意图为例,SATA Host都是每个SATA主控的唯一传输通道。想要对外传输,除非需要在主控中自建zigbee、RFID等近场传输模块,才能绕开主机(Host)控制进行数据传输。
    6.jpg

    但这种做法也并不实际,不仅是功耗与生产工艺上的不允许,传输距离上也是非常地局限,需要趴在主机旁边,才能够窃取到硬盘当中的数据。不具备像互联网的远程控制,就让自建传输通道变成不可能。

    硬件各司其职,无法越级操作

    SSD作为底层的硬件设备,需要实现基础运作功能,就注定无法像系统程序般的“设计后门”。自建传输通道受到了成本与传输形式的限制,无法作为独立硬件运作。


    7.jpg
    而作为普通的数据存储设备,SSD主控则需接收主机(Host)的读写指令才能进行操作,并且受不可逆的调用传输规则的影响,SSD也绝不可能绕过主机控制泄漏存储数据。综上所述,SSD能够实用在各种环境与场合,完全不用担忧SSD的数据安全性。至于SSD的后门设计与漏洞,更是完全不可能出现的。

         
  • TA的每日心情
    开心
    2017-8-5 15:12
  • 签到天数: 30 天

    [LV.5]常住居民I

    发表于 2017-10-12 13:13:19 | 显示全部楼层
    这就叫举证了,你说smi有问题,
    你就要把smi 主控中固件对应的代码显示出来,
    就像办公设备都有后门,可以控制各种行为
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    Archiver|手机版|小黑屋|超能网,科技生活第一站  

    GMT+8, 2017-12-11 21:14 , Processed in 0.764332 second(s), 41 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表