|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 617|回復: 2
打印 上一主題 下一主題

固态硬盘真的留有后门吗?浅谈电脑数据的安全性

[複製鏈接]

2658

主題

1

好友

8565

積分

教授

Rank: 8Rank: 8

  • TA的每日心情
    開心
    2023-2-28 15:41
  • 簽到天數: 463 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    0
    金錢
    16306
    威望
    8565
    主題
    2658

    回文勇士 中學生 文章勇士 文明人 高中生 文章達人 大學生 教授 男生勳章 簽到勳章 簽到達人

    樓主
    發表於 2018-2-25 11:49:34

    今年的WannaCry比特币勒索病毒,让大众对“后门”谈虎色变,引发了对全球范围的数据安全担忧。但相比WannaCry的“软件层面”漏洞,电脑硬件上是否也可能存在后门漏洞呢?

    作为数据仓库的硬盘,安全性更是倍受消费者关注。而通常我们所说的“后门”,是指绕过安全性控制而获取对系统访问权的程序方法。今天我们就简单了解下,固态硬盘固态硬盘的工作原理,存储硬件上是否可能存在后门设计?

    主机(host)是必经之路

    固态硬盘作为PC主机必不可少的部件,单独出来也是无法独立运作,至少在供电方面就无法得到供给,要在关机情况下绕过主机控制,就已是件不可能完成的事。

    从数据层面,固态硬盘数据操作也是逃离不开主机(host)下达的读写指令,没有经过CPU(中央处理器)的调用机制,硬盘无法突破南桥等众多中转控制器,自然也就无法自形成的数据流向外泄密。

    而通过主机(host),固态硬盘也缺少后门所需的“传输特征”。无论是远程控制还是数据传输,外部交互的发送模块都必不可少。而主机上可以利用的交互,首当其冲是WAN网络接口。

    但在主机上传输,需要依次调用“固态硬盘-SATA总线-南桥-内存-CPU-前端总线-PCIe总线-网卡”才能实现传输数据泄密。虽然主机指令调用相当复杂,但也是环环相扣,缺一不可。所以想绕过主机硬件泄漏数据,也是一条走不通的死胡同。

    自建传输通道不实际

    没办法绕过主机,那固态硬盘是否可能具备自主对外传输的功能呢?那下面就抛开供电与调用指令不谈,把固态硬盘当做完整的对外传输设备来进行设想。

    以慧荣主控示意图为例,SATA Host都是每个SATA主控的唯一传输通道。想要对外传输,除非需要在主控中自建zigbee、RFID等近场传输模块,才能绕开主机(Host)控制进行数据传输。

    但这种做法也并不实际,不仅是功耗与生产工艺上的不允许,传输距离上也是非常地局限,需要趴在主机旁边,才能够窃取到硬盘当中的数据。不具备像互联网的远程控制,就让自建传输通道变成不可能。

    硬件各司其职,无法越级操作

    固态硬盘作为底层的硬件设备,需要实现基础运作功能,就注定无法像系统程序般的“设计后门”。自建传输通道受到了成本与传输形式的限制,无法作为独立硬件运作。

    而作为普通的数据存储设备,固态硬盘主控则需接收主机(Host)的读写指令才能进行操作,并且受不可逆的调用传输规则的影响,固态硬盘也绝不可能绕过主机控制泄漏存储数据。综上所述,固态硬盘能够实用在各种环境与场合,完全不用担忧固态硬盘的数据安全性。至于固态硬盘的后门设计与漏洞,更是完全不可能出现的。


    0

    主題

    0

    好友

    3008

    積分

    大學生

    Rank: 6Rank: 6

  • TA的每日心情
    奮斗
    昨天 23:36
  • 簽到天數: 2545 天

    [LV.Master]伴壇終老

    推廣值
    0
    貢獻值
    1
    金錢
    5748
    威望
    3008
    主題
    0
    沙發
    發表於 2018-3-2 16:54:41
    固态硬盘作为底层的硬件设备,需要实现基础运作功能,硬件各司其职,无法越级操作
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-16 11:41 , Processed in 0.015577 second(s), 19 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部