SSD的自定义接口真的能威胁数据安全吗?

大老客大大 大老客大大 2017-10-17 08:45

随着工作生活迅速的数字化,数据安全开始得到大众的重视,而SSD作为PC主机的存储仓库,安全性更是至关重要。因此近日关于“慧荣主控的预留自定义接口”引发了热议,那这篇文章大老客就来跟大家一起探讨一下,自定义接口对数据安全有无影响? 

主控后门究竟是咋回事?慧荣银监会事件简析_新浪众测

所谓的自定义接口(Vendor Command),是指物理/固件上存在的定制化的模块接口,可以为特殊行业提供定制功能服务。同时也充当产品的“工程模式”,用于产品出厂时的快速检测。可以说,这是所有SSD主控设计的必要接口。

不可或缺的自定义接口

主控作为SSD的硬件核心,承担着NAND间的数据调配重任,但主控并非简单的电路设计,背后还需固件来驱动主控。因此出厂前,厂商通过自定义接口为主控写入固件,其中就包括了许多保护性指令。

主控后门究竟是咋回事?慧荣银监会事件简析_新浪众测

比如运行温度检测,就是为监测SSD的运行环境是否符合设定标准。通常消费级SSD能在-10℃~70℃的宽温幅中稳定运行,但如果像在南北极的特殊环境下,使用环境温度就要低于标准温度范围。

主控后门究竟是咋回事?慧荣银监会事件简析_新浪众测

过高或过低的环境,都会更容易导致存储过程中的数据丢失。如果环境温度超出标准范围外,就有可能引发SSD的写入保护(Write Protect)机制。

主控后门究竟是咋回事?慧荣银监会事件简析_新浪众测

直到温度回归到标准范围内,SSD的存储数据才恢复正常,保护机制不仅确保已有数据的完整性,而且还让SSD寿命更有保障。当然,固件中像温度检测的保护性功能还有很多。如果没有自定义接口,自然就没法写入这些功能。

主控后门究竟是咋回事?慧荣银监会事件简析_新浪众测

无论是哪个品牌的主控产品,都要通过自定义接口来写入固件,这是SSD量产过程的必要步骤。另外,自定义接口还可以提供调试检测的快速通道,方便出厂前的质量检测。

主控后门究竟是咋回事?慧荣银监会事件简析_新浪众测

自定义接口用作出厂质量检测

出厂后自定义接口完成使命功成身退,无需再被调用,但也正因为完成后的自定义接口被闲置,不像SATA/PCIe接口具备传输数据的功能,这让自定义接口容易被误解为“预留”的后门,可能成为数据的安全漏洞?

主控后门究竟是咋回事?慧荣银监会事件简析_新浪众测

事实并非如此,几乎所有存储产品都设有自定义接口,如果要把自定义接口理解为漏洞,那市面上所有的存储设备都面临相同的问题,包括三星、东芝等一线品牌的固态硬盘、U盘也就毫无例外。

自定义接口无需担忧

综上所述,自定义接口是所有主控都必须具备的基础功能,主控芯片商可能因不同生产需求,赋予自定义接口不同的写入与监测的作用。但在出厂后,自定义接口就已完成使命不再开放,想要远程操作自定义接口是绝不可能的。 

主控后门究竟是咋回事?慧荣银监会事件简析_新浪众测

而作为普通消费级的SSD产品,自定义接口在完成出厂检测后就被闲置而不再启用。即使用户有心破解,也缺乏配套设备与定制硬件,从而无法对SSD添加数据存储外的额外功能。因此,主控的自定义接口仅是特殊用途SSD的必要基础功能,作为用户完全无需草木皆兵,SSD数据安全其实无需担忧!

(声明: 本文著作权归作者本人和新浪众测共同所有,未经许可不得转载。本文仅代表作者观点,不代表新浪众测立场。)
0 0
分享 商务合作 返回
微博 QQ空间 微信