国产亚洲婷婷人人网,日本又色又爽又黄观看

慧榮SMI主控是否存在后門(mén)漏洞理性分析

網(wǎng)友投稿2022-01-15 16:40:05

　　近日，網(wǎng)絡(luò)上一則銀監(jiān)會(huì)要求相關(guān)部門(mén)核實(shí)并上報(bào)固態(tài)硬盤(pán)中是否運(yùn)用了臺(tái)灣慧榮SM2246EN、SM2256、SM2258主控的消息引起廣泛關(guān)心，排查的原因指向慧榮這三款主控存在后門(mén)漏洞，可能會(huì)造成數(shù)據(jù)泄露甚至破壞系統(tǒng)的風(fēng)險(xiǎn)。　　慧榮科技也是在第一時(shí)間發(fā)布了相關(guān)聲明，稱自行規(guī)劃的SSD主控絕無(wú)后門(mén)漏洞的風(fēng)險(xiǎn)，并且表示已銷(xiāo)售超過(guò)1億顆的SSD主控，尚無(wú)任何一件因慧榮主控而發(fā)生的資料安全危機(jī)事件。　　我們暫且不考慮銀監(jiān)會(huì)要求核實(shí)主控這條消息的真實(shí)性，對(duì)于大家廣泛關(guān)心的數(shù)據(jù)安全，我們有必要理性地分析一下SSD主控是否存在后門(mén)漏洞的可能。一、主控芯片能自行泄露數(shù)據(jù)？ 　　首先來(lái)簡(jiǎn)單說(shuō)一下SSD的組成，現(xiàn)在絕大多數(shù)的SSD是由主控芯片、緩存顆粒、閃存顆粒三部分組成（部分SSD已經(jīng)看不到緩存顆粒了）。主控芯片相當(dāng)于處理器，負(fù)責(zé)數(shù)據(jù)的讀寫(xiě)工作;緩存顆粒相當(dāng)于內(nèi)存，幫助主控讓讀寫(xiě)數(shù)據(jù)更快速;閃存顆粒相當(dāng)于硬盤(pán)，也就是儲(chǔ)存數(shù)據(jù)的地方。　　而對(duì)閃存顆粒的讀寫(xiě)必須要經(jīng)過(guò)接收主機(jī)（Host）指令才行，主控芯片是無(wú)法自行對(duì)數(shù)據(jù)進(jìn)行讀寫(xiě)處理的，并且主控芯片也不具備對(duì)外通信的功能，絕不可能繞過(guò)主機(jī)（Host）控制而泄漏儲(chǔ)存數(shù)據(jù)，更沒(méi)有繞過(guò)主機(jī)控制而導(dǎo)致系統(tǒng)癱瘓的可能，從某種角度來(lái)說(shuō)，SSD完全是一個(gè)被動(dòng)的角色。 二、通過(guò)自定義接口泄露數(shù)據(jù)？ 　　那么主控芯片能否通過(guò)自定義接口泄露數(shù)據(jù)呢？回答這個(gè)問(wèn)題有必要解釋一下自定義接口這個(gè)東西。　　所謂自定義接口（Vendor Command），指的是在SATA/PCIe規(guī)范的標(biāo)準(zhǔn)指令以外的定制化指令，是由主控芯片根據(jù)各家SSD生產(chǎn)廠商的要求所定義的新指令，主要針對(duì)特殊用途及工業(yè)用途的SSD，它的目的是幫助客戶快速實(shí)現(xiàn)某種需要，比如方便質(zhì)量管控等，這就有點(diǎn)像鍵盤(pán)中的快捷鍵，并且自定義接口在儲(chǔ)存設(shè)備中已經(jīng)是必要的基本功能了，所以自定義接口也不會(huì)是SSD泄露數(shù)據(jù)的元兇。 三、寫(xiě)入保護(hù)/強(qiáng)制擦除所有塊功能會(huì)泄露數(shù)據(jù)？ 　　主控芯片不會(huì)泄露數(shù)據(jù)，自定義接口也不會(huì)，那么會(huì)不會(huì)是SSD中的寫(xiě)入保護(hù)和強(qiáng)制擦除所有塊這兩個(gè)功能泄露的呢？答案依舊是否定的。　　有用過(guò)U盤(pán)或者SD卡的朋友肯定知道寫(xiě)入保護(hù)這個(gè)功能，它的作用是讓U盤(pán)或者SD卡中的數(shù)據(jù)不被更改或刪除，保護(hù)原有文件，而SSD中的寫(xiě)入保護(hù)是出于同樣的目的，當(dāng)SSD外部電壓不穩(wěn)定時(shí)，就能啟動(dòng)寫(xiě)入保護(hù)功能，避免主機(jī)或用戶寫(xiě)入錯(cuò)誤數(shù)據(jù)或刪除數(shù)據(jù)的可能性。　　再來(lái)說(shuō)說(shuō)強(qiáng)制擦除所有塊這個(gè)功能，其實(shí)這個(gè)功能適用于所有SSD或是HDD，但主要是針對(duì)工業(yè)用SSD 而規(guī)劃。工業(yè)用SSD對(duì)質(zhì)量要求相當(dāng)嚴(yán)格，在用戶或公司進(jìn)行新舊SSD替換時(shí)，常用到強(qiáng)制擦除所有塊這個(gè)特殊指令，它可以快速的將要淘汰的SSD中的數(shù)據(jù)清除干凈，避免內(nèi)部的數(shù)據(jù)被他人所運(yùn)用，這也是保護(hù)SSD數(shù)據(jù)的一項(xiàng)重要功能。　　總之，從技術(shù)角度來(lái)看，主控芯片是無(wú)法繞過(guò)處理器自行對(duì)數(shù)據(jù)進(jìn)行讀寫(xiě)處理的，更不會(huì)泄露數(shù)據(jù)，通過(guò)自定義接口或者寫(xiě)入保護(hù)/強(qiáng)制擦除所有塊功能泄露數(shù)據(jù)也不成立，有些功能反倒是為保護(hù)數(shù)據(jù)而規(guī)劃的，所以有關(guān)慧榮主控存在后門(mén)漏洞的疑點(diǎn)似乎都不攻自破。關(guān)于這個(gè)事件的后續(xù)動(dòng)態(tài)我們也會(huì)密切關(guān)心，大家還是不要盲目跟風(fēng)，連續(xù)觀望為好。

Q:如何設(shè)置標(biāo)題？
A:使用井號(hào)（#）。
Q:列表項(xiàng)以什么開(kāi)頭？
A:以短橫線（-）開(kāi)頭。
Q:怎樣強(qiáng)調(diào)文本？
A:用星號(hào)（*）括起來(lái)。
Q:代碼或命令如何表示？
A:用反引號(hào)（`）括起來(lái)。
Q:引用文本有什么格式要求？
A:使用大于號(hào)（>）。
Q:鏈接的格式是怎樣的？
A:將文本放在方括號(hào) [] 中，然后將URL放在圓括號(hào) () 內(nèi)。
Q:圖像格式怎么設(shè)置？
A:將替代文本放在方括號(hào) [] 中，然后將圖像URL放在圓括號(hào) () 內(nèi)。
Q:強(qiáng)調(diào)文本可以用其他符號(hào)嗎？
A:文檔中規(guī)定強(qiáng)調(diào)文本用星號(hào)（*）括起來(lái)，未提及其他符號(hào)。
Q:標(biāo)題的井號(hào)數(shù)量有規(guī)定嗎？
A:文檔未提及標(biāo)題井號(hào)數(shù)量規(guī)定。
Q:列表項(xiàng)除了短橫線還有其他符號(hào)可用嗎？
A:文檔規(guī)定列表項(xiàng)以短橫線（-）開(kāi)頭，未提及其他符號(hào)。
Q:網(wǎng)絡(luò)上流傳的銀監(jiān)會(huì)要求核實(shí)的消息是關(guān)于什么的？
A:網(wǎng)絡(luò)上一則銀監(jiān)會(huì)要求相關(guān)部門(mén)核實(shí)并上報(bào)固態(tài)硬盤(pán)中是否運(yùn)用了臺(tái)灣慧榮SM2246EN、SM2256、SM2258主控的消息引起廣泛關(guān)心，排查原因指向這三款主控存在后門(mén)漏洞。
Q:慧榮科技針對(duì)此消息有什么回應(yīng)？
A:慧榮科技在第一時(shí)間發(fā)布了相關(guān)聲明，稱自行規(guī)劃的SSD主控絕無(wú)后門(mén)漏洞的風(fēng)險(xiǎn)，并且表示已銷(xiāo)售超過(guò)1億顆的SSD主控，尚無(wú)任何一件因慧榮主控而發(fā)生的資料安全危機(jī)事件。
Q:SSD主要由哪幾部分組成？
A:現(xiàn)在絕大多數(shù)的SSD是由主控芯片、緩存顆粒、閃存顆粒三部分組成（部分SSD已經(jīng)看不到緩存顆粒了）。
Q:主控芯片在SSD中起到什么作用？
A:主控芯片相當(dāng)于處理器，負(fù)責(zé)數(shù)據(jù)的讀寫(xiě)工作。
Q:什么是自定義接口（VendorCommand）？
A:自定義接口（VendorCommand）指的是在SATA/PCIe規(guī)范的標(biāo)準(zhǔn)指令以外的定制化指令，是由主控芯片根據(jù)各家SSD生產(chǎn)廠商的要求所定義的新指令，主要針對(duì)特殊用途及工業(yè)用途的SSD，目的是幫助客戶快速實(shí)現(xiàn)某種需要，比如方便質(zhì)量管控等，類(lèi)似鍵盤(pán)中的快捷鍵，且是儲(chǔ)存設(shè)備中必要的基本功能。
Q:寫(xiě)入保護(hù)功能在SSD中有什么作用？
A:有用過(guò)U盤(pán)或者SD卡的朋友肯定知道寫(xiě)入保護(hù)這個(gè)功能，它的作用是讓U盤(pán)或者SD卡中的數(shù)據(jù)不被更改或刪除，保護(hù)原有文件，而SSD中的寫(xiě)入保護(hù)是出于同樣的目的，當(dāng)SSD外部電壓不穩(wěn)定時(shí)，就能啟動(dòng)寫(xiě)入保護(hù)功能，避免主機(jī)或用戶寫(xiě)入錯(cuò)誤數(shù)據(jù)或刪除數(shù)據(jù)的可能性。
Q:強(qiáng)制擦除所有塊功能主要針對(duì)什么情況？
A:強(qiáng)制擦除所有塊這個(gè)功能適用于所有SSD或是HDD，但主要是針對(duì)工業(yè)用SSD而規(guī)劃。工業(yè)用SSD對(duì)質(zhì)量要求相當(dāng)嚴(yán)格，在用戶或公司進(jìn)行新舊SSD替換時(shí)，常用到