磁盘“后门”危害有限,固态盘控制器后门是真的吗?

近日SMI慧荣控制器有后门的事件引起了广泛讨论,在信息安全日益严峻,或者说日益敏感的今天,这则消息如果坐实那么对这类企业来说则是毁灭性的打击。

犹记两年前,HDD磁盘曝出后门时间吸引了许多眼球,消息一出听起来就很劲爆,只听说网络偷偷传递信息的,没听说机箱里的硬盘还能后门搞事情呢。

回忆两年前的磁盘后门事件

如果联想起2015年对硬盘后门的记忆,SSD后门消息一出似乎立马就知道怎么一回事儿了,控制器后门罪大恶极简直不能忍。事实真的如此吗?

我们能看看究竟这个所谓的后门是啥?

两年前的后门事件爆出,并引出国内有关部门注意的是指黑客组织Equation Group,通过硬盘固件后门,窃取硬盘数据,涉及三星、西数、希捷、迈拓、东芝、日立等多家著名硬盘公司产品。

听起来似乎是硬盘厂商有意为之,作为硬盘进口大国,深刻感受到了什么叫帝国主义亡我之心不死。

随后,来自俄国(硬盘生产国是美国、韩国和岛国,所以没有洗地的嫌疑)的卡巴斯基有一篇分析文章,有劝大家散了的意思,文中解释说磁盘上有个叫“hard drive firmware reprogramming”的东西,这是硬盘厂商留着日后发现产品问题之后做更新的机制,这一机制被黑客利用了。

文中分析说,黑客通过编写代码,利用这一机制更新了硬盘的固件,获取了对硬盘读写的能力,据说还可能绕过系统传输信息,这样就达到了窃密的效果,这就是许多人想象中的黑客后门了。

不过,文中也表示固件程序非常复杂,而且种类非常多,编写固件本身就很麻烦,硬盘型号种类多,更新固件自然也很麻烦,对黑客来说成本投入非常高,所以最终影响非常有限。

另一则报道说有部分少数团体(比如NSA)利用磁盘后门对政府,军队等国家关键部门做监控,而大的硬盘厂商WD和希捷都以机密为由拒绝公布代码,无奈磁盘厂商实在少,到底是不是真的也很难说的清楚。

总之,没有证据指出硬盘厂商有意设立后门来泄密客户信息。

这次,SSD的硬盘控制器后门是什么?

磁盘有介质制造工艺和控制器开发两大难点,介质本身全是芯片颗粒,从晶圆厂买就好了,剩下的难点就只有控制器开发了。

随着研发实力的增强,还有控制器难度相对CPU难度大大降低的原因,固态硬盘控制器打破了几家垄断的局面,市面上有出现多种自研的SSD控制器,国内外硬盘存储公司层出不穷。不难想象,这样的环境下,想开发出一套类似磁盘固件的渗透代码更是难上加难。

两年后,SSD控制器曝出的后门与固件本身无关,那么这次所谓的后门是什么呢?

被爆料的公司是慧荣科技股份有限公司,此次所谓安全爆料,并没有任何证据指出硬盘可以绕开系统向外部传输信息,慧荣在10月5号的回应中也声明没有这一问题,卖出的一亿块SSD主控尚没有发生一起资料安全危机事件。

那么爆料所说的后门是什么呢?所谓爆料指的是:控制器预留的自定义接口功能,“强制写保护”和“强制擦除所有块”命令。

慧荣科技声明

前者让存储设备无法正常运行,只能读不能写,这与许多光盘一样,只能读不能写,硬盘就没法正常用了。

后者擦除所有块,擦除所有内容,好好的非得把数据删除掉,看起来实在恐怖。

不过没有涉及到控制器绕过系统读写信息的内容,但好好的硬盘数据全丢了也是信息安全问题。如果战争时期,有人能随意控制硬盘做这些操作后果确实非常严重。

问题是这次爆料并没有指出哪些人能以何种方式对硬盘做这样的操作,至少没有提到用黑客编的固件来做这些操作。众所周知,SSD都是插在标准的SATA接口和PCIe接口上的,需要连到主机上与别的系统对接使用,单单一个硬盘厂商来窃密从理论上来讲其实很难。

那么问题来了,这两个功能是干什么用的呢?

是不是隐藏的专门干坏事的功能,一言不合就能把你的全盘数据毁灭殆尽呢?

首先需要重点要说明的是:其实这是硬盘的正常的安全手段而已。

首先强制写保护又叫做写入保护(Write Protect),为什么要开发这种功能呢?这种类似的功能已经开放给了普通用户,比如这种U盘,一键防写入,什么时候会用到这一功能呢?

SSD没有一键上锁的功能设定,加入这样的功能是为了数据安全。具体原理是这样的:SSD在工作的时候会碰到电压不稳的时候,电压不稳的时候数据存储就会出现错误,为了防止这种错误,所以在监测到电压不稳的时候启动写保护机制,避免由于电压不稳定导致写入数据的错误。

其次、爆料所说的“强制擦除所有块”的描述对应的应该说的是安全擦除(Secure Erase),安全擦除能确保数据完全被删除,避免数据泄露。这以功能有两种作用:

1,SE操作对SSD进行初始化操作,恢复出厂,这一状态下的硬盘性能会明显高出许多,性能表现也更稳定。

2,消灭数据,防止泄密,以前磁盘时代彻底消灭数据很难,格式化之后用文件覆盖掉之后才能真正删除数据,将删除的数据重新恢复也是一门生意,技术上是可行的,废弃的硬盘如果数据被恢复有可能造成数据隐私泄露。当然了,用锤子砸,用水泡也能彻底销毁硬盘上的数据。

如此说来,这两项功能非但不是安全隐患,反而是安全功能。