希捷近期一二事

一.希捷透露其将如何提高磁录密度以及未来产品走向。

Stifel Nicolaus公司总经理Aaron Rakers出席了分析师会议(analyst day),会议中希捷称其正在了解相关潜在缓存技术以期改善叠瓦式磁记录(SMR)磁盘驱动器的写入性能。因为这些驱动器拥有覆盖写磁道的块,如果磁道块中部分数据需要重新写入,就必须整个块重新写入。

而缓存层很可能用于有效缩短整体写入时间。

从整体IO性能来看,磁盘的每一个盘片都有单个读写磁头,这种单一渠道又不得不成为一个管道,随着磁盘容量的增长用于越来越多的数据。据Rakers所述,希捷称二维磁记录(TDMR)未来将会成为所售驱动器的一大特色。

早先希捷就已经声明TDMR驱动器将在2016年全面上市。

设想一下数据在盘片上进行组织以便部分大型文件能够并行阅读,如此一来加速顺序访问。或者,各自的磁头能够独立操作,同时阅读不同文件或记录,在并行操作时实现更快地队列随机读取。

Rakers称希捷希望HAMR(热辅助磁记录)驱动器能够在2018年下半年上市。我们已经从希捷的声明中了解到首批HAMR驱动器的磁录密度堪比同时期的PMR存储器。

而前景仍是逐渐加大磁录密度,否则对HAMR的持续发展毫无意义。

据说Bit-Patterned Media (BPM)技术测试正在进行,但BPM驱动器2018年之后才能有盼头。希捷表示短期内希望能批量生产1.2Tbit/in2。除此之外,本年度其研究开发中心已经提高了了30%的磁录密度,意指1.56Tbit/in2, 1.3TB盘片和2.6TB 2.5寸驱动器。该密度新产品预计将在2016年面市。

但我们注意到希捷并未表示自己的2.5寸磁盘是叠瓦式。同时我们也了解到希捷正在开发充氦驱动技术,还有驱动器相应的额外盘片增加,如果HGST的经验被复制,也就等于驱动器存储容量的增加大于磁录密度改善。而希捷也并未说明何时发售充氦驱动器。我们预计可能是在2018年甚至更晚。

二.安全漏洞问题

9月1日,CERT.org报道了希捷和LaCie无线存储产品含有多个安全漏洞,引发热议。而后希捷针对其无线硬盘漏洞发布了相应补丁,并建议用户更新驱动器中的嵌入式固件——3.4.1.105固件版本来修复漏洞。

三个安全漏洞如下:

CWE-798——使用硬编码凭证

一些希捷无线存储产品提供了无证Telnet服务,使用一个固定密码即可访问。

CWE-425——直接请求(强制浏览)

默认配置下,匿名攻击者可使用其无线接入设备对文件无限制下载,攻击者也可以直接从文件系统上任何地方下载文件。

CWE-434——文件无限制上传

默认配置下,一些希捷无线存储产品有文件上传功能,匿名攻击者可通过无线访问该设备的/media/sda2文件系统。保留该文件系统是用于文件共享。

以下列出三个受漏洞影响的设备:

Seagate Wireless Plus Mobile Storage

Seagate Wireless Mobile Storage

LaCie FUEL(2012年,LaCie已经成为希捷附属公司)

另外,Tangible Security研究人员曾在3月28日向希捷汇报漏洞,9月1日得到修补。据Tangible Security表示,2014年10月希捷的设备已经出现了这些漏洞。