SSD存在后門? 淺談電腦數(shù)據(jù)的安全性
發(fā)布時(shí)間:2017-10-12 08:14
編輯:姜戎
來源:互聯(lián)網(wǎng)
83
今年的WannaCry比特幣勒索病毒��,讓大眾對(duì)“后門”談虎色變���,引發(fā)了對(duì)全球范圍的數(shù)據(jù)安全擔(dān)憂。但相比WannaCry的“軟件層面”漏洞��,電腦硬件上是否也可能存在后門漏洞呢?
作為數(shù)據(jù)倉(cāng)庫(kù)的硬盤�,安全性更是倍受消費(fèi)者關(guān)注����。而通常我們所說的“后門”,是指繞過安全性控制而獲取對(duì)系統(tǒng)訪問權(quán)的程序方法����。今天我們就簡(jiǎn)單了解下���,SSD固態(tài)硬盤的工作原理�,存儲(chǔ)硬件上是否可能存在后門設(shè)計(jì)�?
主機(jī)(host)是必經(jīng)之路
SSD作為PC主機(jī)必不可少的部件�����,單獨(dú)出來也是無法獨(dú)立運(yùn)作,至少在供電方面就無法得到供給����,要在關(guān)機(jī)情況下繞過主機(jī)控制�����,就已是件不可能完成的事。
從數(shù)據(jù)層面�����,SSD數(shù)據(jù)操作也是逃離不開主機(jī)(host)下達(dá)的讀寫指令,沒有經(jīng)過CPU(中央處理器)的調(diào)用機(jī)制��,硬盤無法突破南橋等眾多中轉(zhuǎn)控制器,自然也就無法自形成的數(shù)據(jù)流向外泄密�����。
而通過主機(jī)(host)��,SSD也缺少后門所需的“傳輸特征”����。無論是遠(yuǎn)程控制還是數(shù)據(jù)傳輸,外部交互的發(fā)送模塊都必不可少�。而主機(jī)上可以利用的交互��,首當(dāng)其沖是WAN網(wǎng)絡(luò)接口。
但在主機(jī)上傳輸���,需要依次調(diào)用“SSD-SATA總線-南橋-內(nèi)存-CPU-前端總線-PCIe總線-網(wǎng)卡”才能實(shí)現(xiàn)傳輸數(shù)據(jù)泄密��。雖然主機(jī)指令調(diào)用相當(dāng)復(fù)雜����,但也是環(huán)環(huán)相扣,缺一不可��。所以想繞過主機(jī)硬件泄漏數(shù)據(jù),也是一條走不通的死胡同�����。
自建傳輸通道不實(shí)際
沒辦法繞過主機(jī),那SSD是否可能具備自主對(duì)外傳輸?shù)墓δ苣??那下面就拋開供電與調(diào)用指令不談����,把SSD當(dāng)做完整的對(duì)外傳輸設(shè)備來進(jìn)行設(shè)想�。
以慧榮主控示意圖為例�����,SATAHost都是每個(gè)SATA主控的唯一傳輸通道����。想要對(duì)外傳輸���,除非需要在主控中自建zigbee�、RFID等近場(chǎng)傳輸模塊��,才能繞開主機(jī)(Host)控制進(jìn)行數(shù)據(jù)傳輸。
近場(chǎng)傳輸距離都太短
但這種做法也并不實(shí)際����,不僅是功耗與生產(chǎn)工藝上的不允許��,傳輸距離上也是非常地局限,需要趴在主機(jī)旁邊�����,才能夠竊取到硬盤當(dāng)中的數(shù)據(jù)����。不具備像互聯(lián)網(wǎng)的遠(yuǎn)程控制�����,就讓自建傳輸通道變成不可能。
硬件各司其職����,無法越級(jí)操作
SSD作為底層的硬件設(shè)備����,需要實(shí)現(xiàn)基礎(chǔ)運(yùn)作功能���,就注定無法像系統(tǒng)程序般的“設(shè)計(jì)后門”��。自建傳輸通道受到了成本與傳輸形式的限制����,無法作為獨(dú)立硬件運(yùn)作�����。
而作為普通的數(shù)據(jù)存儲(chǔ)設(shè)備�����,SSD主控則需接收主機(jī)(Host)的讀寫指令才能進(jìn)行操作���,并且受不可逆的調(diào)用傳輸規(guī)則的影響,SSD也絕不可能繞過主機(jī)控制泄漏存儲(chǔ)數(shù)據(jù)���。綜上所述�,SSD能夠?qū)嵱迷诟鞣N環(huán)境與場(chǎng)合��,完全不用擔(dān)憂SSD的數(shù)據(jù)安全性。至于SSD的后門設(shè)計(jì)與漏洞�����,更是完全不可能出現(xiàn)的。
備注:數(shù)據(jù)僅供參考�,不作為投資依據(jù)�����。
