SSD存在后門? 淺談電腦數(shù)據(jù)的安全性
發(fā)布時間:2017-10-12 08:14
編輯:姜戎
來源:互聯(lián)網(wǎng)
92
今年的WannaCry比特幣勒索病毒�,讓大眾對“后門”談虎色變�����,引發(fā)了對全球范圍的數(shù)據(jù)安全擔(dān)憂���。但相比WannaCry的“軟件層面”漏洞�,電腦硬件上是否也可能存在后門漏洞呢����?
作為數(shù)據(jù)倉庫的硬盤,安全性更是倍受消費者關(guān)注����。而通常我們所說的“后門”,是指繞過安全性控制而獲取對系統(tǒng)訪問權(quán)的程序方法��。今天我們就簡單了解下�����,SSD固態(tài)硬盤的工作原理,存儲硬件上是否可能存在后門設(shè)計�?
主機(host)是必經(jīng)之路
SSD作為PC主機必不可少的部件,單獨出來也是無法獨立運作��,至少在供電方面就無法得到供給���,要在關(guān)機情況下繞過主機控制,就已是件不可能完成的事��。
從數(shù)據(jù)層面�,SSD數(shù)據(jù)操作也是逃離不開主機(host)下達(dá)的讀寫指令,沒有經(jīng)過CPU(中央處理器)的調(diào)用機制��,硬盤無法突破南橋等眾多中轉(zhuǎn)控制器��,自然也就無法自形成的數(shù)據(jù)流向外泄密��。
而通過主機(host)�����,SSD也缺少后門所需的“傳輸特征”����。無論是遠(yuǎn)程控制還是數(shù)據(jù)傳輸��,外部交互的發(fā)送模塊都必不可少�。而主機上可以利用的交互���,首當(dāng)其沖是WAN網(wǎng)絡(luò)接口��。
但在主機上傳輸�,需要依次調(diào)用“SSD-SATA總線-南橋-內(nèi)存-CPU-前端總線-PCIe總線-網(wǎng)卡”才能實現(xiàn)傳輸數(shù)據(jù)泄密�。雖然主機指令調(diào)用相當(dāng)復(fù)雜,但也是環(huán)環(huán)相扣�,缺一不可。所以想繞過主機硬件泄漏數(shù)據(jù)���,也是一條走不通的死胡同��。
自建傳輸通道不實際
沒辦法繞過主機�����,那SSD是否可能具備自主對外傳輸?shù)墓δ苣?��?那下面就拋開供電與調(diào)用指令不談�,把SSD當(dāng)做完整的對外傳輸設(shè)備來進(jìn)行設(shè)想����。
以慧榮主控示意圖為例,SATAHost都是每個SATA主控的唯一傳輸通道�。想要對外傳輸,除非需要在主控中自建zigbee��、RFID等近場傳輸模塊���,才能繞開主機(Host)控制進(jìn)行數(shù)據(jù)傳輸����。
近場傳輸距離都太短
但這種做法也并不實際�����,不僅是功耗與生產(chǎn)工藝上的不允許��,傳輸距離上也是非常地局限���,需要趴在主機旁邊,才能夠竊取到硬盤當(dāng)中的數(shù)據(jù)���。不具備像互聯(lián)網(wǎng)的遠(yuǎn)程控制���,就讓自建傳輸通道變成不可能�。
硬件各司其職�,無法越級操作
SSD作為底層的硬件設(shè)備,需要實現(xiàn)基礎(chǔ)運作功能����,就注定無法像系統(tǒng)程序般的“設(shè)計后門”。自建傳輸通道受到了成本與傳輸形式的限制���,無法作為獨立硬件運作�。
而作為普通的數(shù)據(jù)存儲設(shè)備��,SSD主控則需接收主機(Host)的讀寫指令才能進(jìn)行操作���,并且受不可逆的調(diào)用傳輸規(guī)則的影響�����,SSD也絕不可能繞過主機控制泄漏存儲數(shù)據(jù)��。綜上所述����,SSD能夠?qū)嵱迷诟鞣N環(huán)境與場合,完全不用擔(dān)憂SSD的數(shù)據(jù)安全性���。至于SSD的后門設(shè)計與漏洞�,更是完全不可能出現(xiàn)的�����。
備注:數(shù)據(jù)僅供參考��,不作為投資依據(jù)��。
