发新帖

你真的了解SSD主控芯片?慧荣主控所谓后门问题大解析

[复制链接]
36 0
固态硬盘已经与我们的工作生活紧密联系起来,时至今日,目前市面上固态硬盘产品的性能已经明显优于传统硬盘,除了存储容量和价格之外,固态硬盘在其他各个方面均优于机械硬盘,而且大有取代机械硬盘成为新的存储霸主的趋势。
在2016 年全球 SSD 市场销售状况及厂商销售比例报告中指出,其中,三星,金士顿等巨头占据市场份额前列,加起来占据37%。其他不知名的厂商在 SSD 硬盘销售数量上,合计有 30% 的销售比例。这说明 SSD 硬盘的市场进入门槛低,加上 NAND Flash 和控制芯片供应都有成熟的方案,使得各家厂商都有机会抢进,企图去分市场一杯羹。越来越多的厂商开始积极投身到固态硬盘的市场,也为发展缓慢的存储行业注入了新的活力。
固态硬盘,其实就是由主控芯片、闪存颗粒和缓存单元组合起来的一块电子集成板。在这三大件中,最有技术含量以及核心技术的当属主控芯片了。主控芯片,和PC里的CPU作用差不多,相当于固态硬盘的大脑,承担着指挥、运算以及协调的作用。其具体作用表现在,一是合理调配数据在各个闪存芯片上的负荷,让所有的闪存颗粒都能够在一定负荷下正常工作,协调和维护不同区块颗粒的协作,二则是承担了整个数据中转,连接闪存芯片和外部SATA接口,三则是负责固态硬盘内部各项指令的完成,诸如trim、CG回收、磨损均衡。
与传统硬盘产品同质化严重的情况不同,如今市面上我们能够购买到的固态硬盘光是品牌就有几十家之多,但是这些固态硬盘的主控芯片却是大同小异,也就是那几家的产品。像三星等国际品牌拥有自主的Flash生产研发实力,而国内SSD品牌最大短板,就是缺乏闪存颗粒、主控芯片这些SSD核心部件研发实力,那其余没有自主研发技术的SSD厂商中只有依靠稳定可靠的上游厂商硬件资源供应。市面上常见的有台系、Marvell和三星主控。
1.Marvell主控,全名为美满电子科技公司,创立于1995年,到目前为止拥有约7200名员工,是一家顶尖的无晶圆厂半导体的跨国公司,美国总部位于加州圣塔克拉拉,在美国、欧洲、以色列、印度、新加坡和中国均设立了研发中心。现在Marvell的主流SATA主控主要是浦科特、建兴、闪迪SSD采用比较多。
2.三星主控,三星电子,作为全球为数不多的,拥有半导体设计、加工、制造、生产、销售等完整生态链的半导体企业,在固态硬盘的主控芯片领域,也占据着一席之地,并创造性的研发出基于三星自家固件的一系列主控芯片,并拒绝投放市场,仅限自家使用。三星的主控基本上都是三星自己的SSD在用。
3.台系主控,常见的台系主控包括慧荣Silicon Motion、智微Jmicron和群联Phison三家公司的主控它们的成本低廉相当受SSD厂家欢迎,现在有相当多的SSD在用这三家的主控。慧荣提供的一站式服务,对于一些设计能力不足的中小企业以及处于传统行业力图转型切入固态硬盘行业的企业而言,能够极大的解决它们的实际问题,能够快速提升产能和切入市场。群联主控,因其优秀的产品性能、低廉的价格以及全面的服务,和慧荣主控一样,深受中小厂商的追捧,也成为大牌厂商入门级产品的首选方案之一。
从上面可以得知,除了一些大牌厂商之外有相当多的国产固态硬盘厂商用的是台系主控。最近关于网络传播的慧荣SSD主控漏洞事件引起了网友广泛的讨论,因为有相当多的国内固态硬盘品牌使用了慧荣主控,这也切身关系到他们的数据安全。
这是网上流传较广的排查通知截图,文中提出慧荣公司多款型号主控芯片有后门漏洞,并对“自定义接口”功能、“强制写保护”命令、“强制擦除所有块”命令提出质疑。我们针对这些所谓的漏洞情况进行一一分析。
后门漏洞这个词并不新鲜,之前微软windows系统、intel处理器、主流HDD之前传出过后门事件。尤其是美国在所有品牌的HDD硬盘上植入监控代码,对存储业影响很大。那是不是SSD也像HDD一样容易植入监控代码呢?答案是否定的,因为HDD只有希捷、西数和东芝三个厂商,控制起来比较容易。但是SSD品牌众多,而且现在很多厂商都是自己研发主控芯片,想要在SSD中植入后门几乎是难以实现的。而SSD主控芯片,功能只有接收主机读写指令,对闪存执行数据的存储与读出,并没有自主对外上传的功能,想要获取储存数据只有依靠系统指令,所以在安全性上SSD比HDD要更加可靠。
2.所谓的自定义接口(Vendor Command),是指物理/固件上存在的定制化的模块接口,可以为特殊行业提供定制功能服务。同时也充当产品的“工程模式”,用于产品出厂时的快速检测。可以说,这是所有SSD主控设计的必要接口。不同品牌的SSD保护机制不同,比如温度检测的保护性机制。如果没有自定义接口,自然就没法写入这些功能。无论是哪个品牌的主控产品,都要通过自定义接口来写入固件,这是SSD量产过程的必要步骤。另外,自定义接口还可以提供调试检测的快速通道,方便出厂前的质量检测。自定义接口是所有主控都必须具备的基础功能,几乎所有存储产品都设有自定义接口,不要把自定义接口理解为漏洞。
3.我们来说说硬件写保护的情况。以前的SD卡和早期U盘上都设有写保护开关设置,有的U盘旁边有一个小滑块,可以通过滑动它来设置是否写保护,这是专门为U盘防病毒而设计的。开启此功能可对U盘的数据进行保护,只能读取U盘中的数据,而不能对数据进行写入、修改或删除,也避免了用户误删除文件,保护数据在U盘中的安全。SSD的写入保护功能同样也只能读取数据,而不能擦除,主要目的是为了保护数据完整不被更改,现在很多闪存的产品都有这个功能,在其产品内增加写入保护的机制,通过主控的电压传感器对电压进行侦测,当SSD外部电压不稳时,就会启动写入保护功能,避免写入数据错误。这其实是一种保护功能,却被大家过分解读认为是个漏洞。
4. HDD硬盘的基本命令就是读和写,没有擦除。而SSD却多出一个擦除的操作。强制擦除所有块这样的功能每个SSD都有,使用“强制擦除所有块”这个指令,可以快速清除干净旧SSD的数据,不用担心数据泄露,而且旧SSD可以回收再利用,相比HDD的格式化,这个强制擦除所有块命令清除的更彻底。当保密单位需要对数据进行销毁时,从理论上说,一键擦除比物理破坏更有效。美剧《越狱》中男主角将存有越狱计划的机械硬盘丢入湖中,虽然硬盘本身已不能使用,却不妨碍FBI打捞并读取其中的数据。可以说强制擦除所有块是非常有用的安全命令。
根据以上的分析从技术角度来看,主控芯片是无法绕过主机自行对数据进行读写处理的,更不会泄露数据,写入保护、自定义接口、强制擦除命令不仅不是漏洞,反倒是为保护数据而设计的,所以有关慧荣主控存在后门漏洞的疑点明显是站不住脚的。大家还是不要盲目跟风,持续观望为好。

举报 使用道具

回复

精彩评论1

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

快速回复 返回顶部 返回列表