關于慧榮SSD主控漏洞技術全分析

最近關于網絡傳播的慧榮SSD主控漏洞事件引起了網友廣泛的討論，熱議的關鍵點在于慧榮主控，在文中一些漏洞風險描述上有誤導人的信息，如果不是業(yè)內人士的話很容易就被弄糊涂了，今天科普一下文中所描述的功能。

這是網上流傳較廣的排查通知截圖，文中主要指出慧榮公司多種型號的主控芯片額外預留的“自定義接口”功能。既可注入“強制寫保護”命令，使存儲設備無法正常運行，只可讀取，不可寫入。又可注入“強制擦除所有塊”命令，使存儲設備所有數(shù)據(jù)甚至固件內容被擦除，導致設備無法使用。我們針對這些所謂的漏洞情況進行一一解析。
 

1.之前傳出過美國在所有品牌的HDD硬盤上植入監(jiān)控代碼，對存儲業(yè)影響很大，HDD只有希捷、西數(shù)和東芝三個廠商，美國控制起來比較容易。但是SSD的控制芯片和HDD完全不同，而且現(xiàn)在很多廠商都是自己研發(fā)主控芯片，因此，想要在SSD中植入后門比較困難。而SSD主控芯片，功能只有接收主機讀寫指令，對閃存執(zhí)行數(shù)據(jù)的存儲與讀出，并無自主對外聯(lián)系的功能，絕不可能繞過主機而泄漏儲存數(shù)據(jù)，在安全性上SSD比HDD要更加可靠。
 

（主控示意圖）

2.自定義接口(Vendor Command)是市面上通用的自定義參數(shù)設置，使用者可以自定義主控參數(shù)，類似于鍵盤的自定義快捷鍵。因為每個廠家的產品參數(shù)都不同，經過自定義接口設置后打造專屬的SSD，而且這種功能在計算機系統(tǒng)中常用，市面上其他的主控也是有相同的功能。SSD的自定義接口對于廠家是個友好的功能，DIY愛好者也可以用這個功能對自己的SSD進行最優(yōu)化的設置，這在存儲設備中, 已經是必要的基本功能了.

3.相信很多80后都用過磁帶作為自己聽音樂的標配，很多磁帶出廠都會去除頂部的2個塑料貼片，沒有那兩個塑料貼片就不能進行錄音，相當于現(xiàn)在的數(shù)據(jù)寫入。

以前的SD卡都帶有寫入保護功能，增加一個LOCK撥片式的開關，就是防止被別人刪除數(shù)據(jù)。

用過以上東西的人都知道這個寫入保護功能，SSD的寫入保護功能就是只能讀取數(shù)據(jù)，而不能擦除，主要目的是為了保護數(shù)據(jù)完整不被更改，現(xiàn)在很多閃存的產品都有這個功能，在其產品內增加寫入保護的機制，通過主控的電壓傳感器對電壓進行偵測，當SSD外部電壓不穩(wěn)時，就會啟動寫入保護功能，避免寫入數(shù)據(jù)錯誤。

4.強制擦除所有塊看似是個很有用的功能，這樣的功能每個SSD都有,在用戶或公司進行新舊SSD替換時，可以用“強制擦除所有塊”這個指令，可以快速清除干凈舊SSD的數(shù)據(jù)，避免數(shù)據(jù)泄露，這也是保護SSD資料安全的一種重要功能。從理論上說，一鍵擦除數(shù)據(jù)比物理破壞硬盤更有效，而且還可以重復使用該SSD硬盤，不浪費。當年陳老師用這種方法的話就不會出現(xiàn)后面的XX門。

而且Secure Erase安全擦除相比格式化更能提高磁盤讀寫速度。安全擦除和全盤格式化其實本質上和目的上，都是一致的，都是恢復出廠設置。然而，在實際效果上，全盤格式化并不能完全讓固態(tài)硬盤恢復到出廠設置。固態(tài)硬盤的物理和邏輯層并不是統(tǒng)一的，全盤格式化僅能作用于存儲數(shù)據(jù)的物理層面，而更重要的主控工作信息，相關機制記錄都無法實現(xiàn)刪除，進而無法實現(xiàn)完全的恢復出廠設置以及性能恢復。

最近網絡盛傳SMI主控有以上所述的漏洞或后門, 從技術角度來看, 所提出的所謂漏洞其實并非是漏洞,反而是加強數(shù)據(jù)保護的功能，任何一款存儲設備都會針對數(shù)據(jù)設計保護功能，不要對這些功能存在認知上的誤區(qū)，這些功能如何使用才是最關鍵的。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。