开启辅助访问
切换到宽版
查看: 342|回复: 1

[SSD] 自定义接口≠后门!一文读懂何为SSD自定义接口

[复制链接]
     
  • TA的每日心情
    慵懒
    1 小时前
  • 签到天数: 605 天

    [LV.9]以坛为家II

    发表于 2017-10-17 08:18:01 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    随着工作生活迅速的数字化,数据安全开始得到大众的重视,而SSD作为PC主机的存储仓库,安全性更是至关重要。因此近日关于“慧荣主控的预留自定义接口”引发了热议,那下文我们就来深究自定义接口对数据安全有无影响?

    自定义接口≠后门!一文读懂何为SSD自定义接口

    所谓的自定义接口(Vendor Command),是指物理/固件上存在的定制化的模块接口,可以为特殊行业提供定制功能服务。同时也充当产品的“工程模式”,用于产品出厂时的快速检测。可以说,这是所有SSD主控设计的必要接口。

    不可或缺的自定义接口

    主控作为SSD的硬件核心,承担着NAND间的数据调配重任,但主控并非简单的电路设计,背后还需固件来驱动主控。因此出厂前,厂商通过自定义接口为主控写入固件,其中就包括了许多保护性指令。

    自定义接口≠后门!一文读懂何为SSD自定义接口

    比如运行温度检测,就是为监测SSD的运行环境是否符合设定标准。通常消费级SSD能在-10℃~70℃的宽温幅中稳定运行,但如果像在南北极的特殊环境下,使用环境温度就要低于标准温度范围。

    自定义接口≠后门!一文读懂何为SSD自定义接口

    过高或过低的环境,都会更容易导致存储过程中的数据丢失。如果环境温度超出标准范围外,就有可能引发SSD的写入保护(Write Protect)机制。

    自定义接口≠后门!一文读懂何为SSD自定义接口

    直到温度回归到标准范围内,SSD的存储数据才恢复正常,保护机制不仅确保已有数据的完整性,而且还让SSD寿命更有保障。当然,固件中像温度检测的保护性功能还有很多。如果没有自定义接口,自然就没法写入这些功能。

    自定义接口≠后门!一文读懂何为SSD自定义接口

    无论是哪个品牌的主控产品,都要通过自定义接口来写入固件,这是SSD量产过程的必要步骤。另外,自定义接口还可以提供调试检测的快速通道,方便出厂前的质量检测。

    自定义接口≠后门!一文读懂何为SSD自定义接口

    自定义接口用作出厂质量检测

    出厂后自定义接口完成使命功成身退,无需再被调用,但也正因为完成后的自定义接口被闲置,不像SATA/PCIe接口具备传输数据的功能,这让自定义接口容易被误解为“预留”的后门,可能成为数据的安全漏洞?

    自定义接口≠后门!一文读懂何为SSD自定义接口

    事实并非如此,几乎所有存储产品都设有自定义接口,如果要把自定义接口理解为漏洞,那市面上所有的存储设备都面临相同的问题,包括三星、东芝等一线品牌的固态硬盘、U盘也就毫无例外。

    自定义接口无需担忧

    综上所述,自定义接口是所有主控都必须具备的基础功能,主控芯片商可能因不同生产需求,赋予自定义接口不同的写入与监测的作用。但在出厂后,自定义接口就已完成使命不再开放,想要远程操作自定义接口是绝不可能的。

    自定义接口≠后门!一文读懂何为SSD自定义接口

    而作为普通消费级的SSD产品,自定义接口在完成出厂检测后就被闲置而不再启用。即使用户有心破解,也缺乏配套设备与定制硬件,从而无法对SSD添加数据存储外的额外功能。因此,主控的自定义接口仅是特殊用途SSD的必要基础功能,作为用户完全无需草木皆兵,SSD数据安全无需担忧!
         
  • TA的每日心情
    开心
    2017-8-5 15:12
  • 签到天数: 30 天

    [LV.5]常住居民I

    发表于 2017-10-17 10:59:39 | 显示全部楼层
    现在想了一下,虽然ssd 需要指令,但是ssd是可以被自己触发了
    就像硬盘自己屏蔽坏道.
    只不过这些不是sata指令了
    而且主控中的固定程序段
    就像定时回收垃圾
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    Archiver|手机版|小黑屋|超能网,科技生活第一站  

    GMT+8, 2017-12-16 02:01 , Processed in 0.212559 second(s), 38 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表