日本女一级做a高潮,四虎影院无码高清在线观看

慧榮SMI主控是否存在后門漏洞理性分析

網(wǎng)友投稿2022-01-15 16:40:05

　　近日，網(wǎng)絡(luò)上一則銀監(jiān)會要求相關(guān)部門核實(shí)并上報固態(tài)硬盤中是否運(yùn)用了臺灣慧榮SM2246EN、SM2256、SM2258主控的消息引起廣泛關(guān)心，排查的原因指向慧榮這三款主控存在后門漏洞，可能會造成數(shù)據(jù)泄露甚至破壞系統(tǒng)的風(fēng)險。　　慧榮科技也是在第一時間發(fā)布了相關(guān)聲明，稱自行規(guī)劃的SSD主控絕無后門漏洞的風(fēng)險，并且表示已銷售超過1億顆的SSD主控，尚無任何一件因慧榮主控而發(fā)生的資料安全危機(jī)事件。　　我們暫且不考慮銀監(jiān)會要求核實(shí)主控這條消息的真實(shí)性，對于大家廣泛關(guān)心的數(shù)據(jù)安全，我們有必要理性地分析一下SSD主控是否存在后門漏洞的可能。一、主控芯片能自行泄露數(shù)據(jù)？ 　　首先來簡單說一下SSD的組成，現(xiàn)在絕大多數(shù)的SSD是由主控芯片、緩存顆粒、閃存顆粒三部分組成（部分SSD已經(jīng)看不到緩存顆粒了）。主控芯片相當(dāng)于處理器，負(fù)責(zé)數(shù)據(jù)的讀寫工作;緩存顆粒相當(dāng)于內(nèi)存，幫助主控讓讀寫數(shù)據(jù)更快速;閃存顆粒相當(dāng)于硬盤，也就是儲存數(shù)據(jù)的地方。　　而對閃存顆粒的讀寫必須要經(jīng)過接收主機(jī)（Host）指令才行，主控芯片是無法自行對數(shù)據(jù)進(jìn)行讀寫處理的，并且主控芯片也不具備對外通信的功能，絕不可能繞過主機(jī)（Host）控制而泄漏儲存數(shù)據(jù)，更沒有繞過主機(jī)控制而導(dǎo)致系統(tǒng)癱瘓的可能，從某種角度來說，SSD完全是一個被動的角色。 二、通過自定義接口泄露數(shù)據(jù)？ 　　那么主控芯片能否通過自定義接口泄露數(shù)據(jù)呢？回答這個問題有必要解釋一下自定義接口這個東西。　　所謂自定義接口（Vendor Command），指的是在SATA/PCIe規(guī)范的標(biāo)準(zhǔn)指令以外的定制化指令，是由主控芯片根據(jù)各家SSD生產(chǎn)廠商的要求所定義的新指令，主要針對特殊用途及工業(yè)用途的SSD，它的目的是幫助客戶快速實(shí)現(xiàn)某種需要，比如方便質(zhì)量管控等，這就有點(diǎn)像鍵盤中的快捷鍵，并且自定義接口在儲存設(shè)備中已經(jīng)是必要的基本功能了，所以自定義接口也不會是SSD泄露數(shù)據(jù)的元兇。 三、寫入保護(hù)/強(qiáng)制擦除所有塊功能會泄露數(shù)據(jù)？ 　　主控芯片不會泄露數(shù)據(jù)，自定義接口也不會，那么會不會是SSD中的寫入保護(hù)和強(qiáng)制擦除所有塊這兩個功能泄露的呢？答案依舊是否定的。　　有用過U盤或者SD卡的朋友肯定知道寫入保護(hù)這個功能，它的作用是讓U盤或者SD卡中的數(shù)據(jù)不被更改或刪除，保護(hù)原有文件，而SSD中的寫入保護(hù)是出于同樣的目的，當(dāng)SSD外部電壓不穩(wěn)定時，就能啟動寫入保護(hù)功能，避免主機(jī)或用戶寫入錯誤數(shù)據(jù)或刪除數(shù)據(jù)的可能性。　　再來說說強(qiáng)制擦除所有塊這個功能，其實(shí)這個功能適用于所有SSD或是HDD，但主要是針對工業(yè)用SSD 而規(guī)劃。工業(yè)用SSD對質(zhì)量要求相當(dāng)嚴(yán)格，在用戶或公司進(jìn)行新舊SSD替換時，常用到強(qiáng)制擦除所有塊這個特殊指令，它可以快速的將要淘汰的SSD中的數(shù)據(jù)清除干凈，避免內(nèi)部的數(shù)據(jù)被他人所運(yùn)用，這也是保護(hù)SSD數(shù)據(jù)的一項(xiàng)重要功能。　　總之，從技術(shù)角度來看，主控芯片是無法繞過處理器自行對數(shù)據(jù)進(jìn)行讀寫處理的，更不會泄露數(shù)據(jù)，通過自定義接口或者寫入保護(hù)/強(qiáng)制擦除所有塊功能泄露數(shù)據(jù)也不成立，有些功能反倒是為保護(hù)數(shù)據(jù)而規(guī)劃的，所以有關(guān)慧榮主控存在后門漏洞的疑點(diǎn)似乎都不攻自破。關(guān)于這個事件的后續(xù)動態(tài)我們也會密切關(guān)心，大家還是不要盲目跟風(fēng)，連續(xù)觀望為好。

Q:如何設(shè)置標(biāo)題？
A:使用井號（#）。
Q:列表項(xiàng)以什么開頭？
A:以短橫線（-）開頭。
Q:怎樣強(qiáng)調(diào)文本？
A:用星號（*）括起來。
Q:代碼或命令如何表示？
A:用反引號（`）括起來。
Q:引用文本有什么格式要求？
A:使用大于號（>）。
Q:鏈接的格式是怎樣的？
A:將文本放在方括號 [] 中，然后將URL放在圓括號 () 內(nèi)。
Q:圖像格式怎么設(shè)置？
A:將替代文本放在方括號 [] 中，然后將圖像URL放在圓括號 () 內(nèi)。
Q:強(qiáng)調(diào)文本可以用其他符號嗎？
A:文檔中規(guī)定強(qiáng)調(diào)文本用星號（*）括起來，未提及其他符號。
Q:標(biāo)題的井號數(shù)量有規(guī)定嗎？
A:文檔未提及標(biāo)題井號數(shù)量規(guī)定。
Q:列表項(xiàng)除了短橫線還有其他符號可用嗎？
A:文檔規(guī)定列表項(xiàng)以短橫線（-）開頭，未提及其他符號。
Q:網(wǎng)絡(luò)上流傳的銀監(jiān)會要求核實(shí)的消息是關(guān)于什么的？
A:網(wǎng)絡(luò)上一則銀監(jiān)會要求相關(guān)部門核實(shí)并上報固態(tài)硬盤中是否運(yùn)用了臺灣慧榮SM2246EN、SM2256、SM2258主控的消息引起廣泛關(guān)心，排查原因指向這三款主控存在后門漏洞。
Q:慧榮科技針對此消息有什么回應(yīng)？
A:慧榮科技在第一時間發(fā)布了相關(guān)聲明，稱自行規(guī)劃的SSD主控絕無后門漏洞的風(fēng)險，并且表示已銷售超過1億顆的SSD主控，尚無任何一件因慧榮主控而發(fā)生的資料安全危機(jī)事件。
Q:SSD主要由哪幾部分組成？
A:現(xiàn)在絕大多數(shù)的SSD是由主控芯片、緩存顆粒、閃存顆粒三部分組成（部分SSD已經(jīng)看不到緩存顆粒了）。
Q:主控芯片在SSD中起到什么作用？
A:主控芯片相當(dāng)于處理器，負(fù)責(zé)數(shù)據(jù)的讀寫工作。
Q:什么是自定義接口（VendorCommand）？
A:自定義接口（VendorCommand）指的是在SATA/PCIe規(guī)范的標(biāo)準(zhǔn)指令以外的定制化指令，是由主控芯片根據(jù)各家SSD生產(chǎn)廠商的要求所定義的新指令，主要針對特殊用途及工業(yè)用途的SSD，目的是幫助客戶快速實(shí)現(xiàn)某種需要，比如方便質(zhì)量管控等，類似鍵盤中的快捷鍵，且是儲存設(shè)備中必要的基本功能。
Q:寫入保護(hù)功能在SSD中有什么作用？
A:有用過U盤或者SD卡的朋友肯定知道寫入保護(hù)這個功能，它的作用是讓U盤或者SD卡中的數(shù)據(jù)不被更改或刪除，保護(hù)原有文件，而SSD中的寫入保護(hù)是出于同樣的目的，當(dāng)SSD外部電壓不穩(wěn)定時，就能啟動寫入保護(hù)功能，避免主機(jī)或用戶寫入錯誤數(shù)據(jù)或刪除數(shù)據(jù)的可能性。
Q:強(qiáng)制擦除所有塊功能主要針對什么情況？
A:強(qiáng)制擦除所有塊這個功能適用于所有SSD或是HDD，但主要是針對工業(yè)用SSD而規(guī)劃。工業(yè)用SSD對質(zhì)量要求相當(dāng)嚴(yán)格，在用戶或公司進(jìn)行新舊SSD替換時，常用到