不管如何当时最近SSD圈里爆出了个新闻:台湾某品牌的SSD控制器可能存在后门从而导致用户数据被擦除的。这个新闻是一周前爆出的,冬瓜哥其实早想写点东西,只不过,由于写书处于最后冲刺阶段,实在挤不出时间,没能赶上应景的时候发表这篇文章,姗姗来迟。
冬瓜哥并没有去仔细研究该新闻具体的实时以及后续情况,但是凭感觉判断,觉得这里面有些蹊跷之处在于,任何硬盘其实都是可以接收标准指令从而将数据擦除的。比如SCSI体系下的SCSI、FC、SAS盘和ATA体系下的SATA盘,其都可以使用比如scsi write same指令,批量清零,4TB的硬盘几小时可以清零完毕。如何发出这个指令?可以利用scsi指令发送工具,在用户态就可以完成对硬盘的清零。如果这样讲的话,操作系统下的format disk命令也可以直接格式化硬盘。岂不是毫无安全性可言了。
是的,在系统已经存在后门的情况,其可以做任何事情,比如直接把root密码改掉,删除所有用户和数据,这些与硬盘其实关系都不大了。你不能让微软把删除按钮从菜单中删掉。
至于硬盘中是否有后门,并不能单从其是否支持擦除指令来判。如果其明确在其手册中给出描述,而不是将擦除指令隐藏起来,那其实什么事都没有。就怕除了ONFI和Toogle协议中的标准擦除命令之外,还留了另外一个擦除操作码或者某种码的秘密组合,如果这样,那就有点心怀不轨了,遭到质疑也是理所当然。
SSD控制器圈子里有个潜规则就是,有很多SSD控制器、Flash颗粒,的确有大量的隐含秘密命令,这些命令不在手册中公开,而是作为秘密仅对特殊制造商用户特供,从而让制造商能够更灵活的控制。有些则纯粹是只有原厂在debug时候才会用到的私有接口。所以,也不能排除原厂为了省事,直接把擦除接口也做成了私有的,因为如果用标准接口来擦除可能步骤要繁琐一些,时间耗费更长一些。
不管如何,冬瓜哥并不清楚该厂商的控制器里面到底是怎么一种行为,不能妄加判断。本文告一段落。在下篇中,冬瓜哥将介绍用SSD偷你资料的另外的一种方法。可以这么说,SSD要真想偷你点东西,太容易了!
1360
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
