SSD存在後門?淺談電腦資料的安全性
今年的WannaCry比特幣勒索病毒,讓大眾對“後門”談虎色變,引發了對全球範圍的資料安全擔憂。但相比WannaCry的“軟體層面”漏洞,電腦硬體上是否也可能存在後門漏洞呢?
作為資料倉庫的硬碟,安全性更是倍受消費者關注。而通常我們所說的“後門”,是指繞過安全性控制而獲取對系統訪問權的程式方法。今天我們就簡單瞭解下,SSD固態硬碟的工作原理,存儲硬體上是否可能存在後門設計?
主機(host)是必經之路
SSD作為PC主機必不可少的部件,單獨出來也是無法獨立運作,至少在供電方面就無法得到供給,要在關機情況下繞過主機控制,就已是件不可能完成的事。
從資料層面,SSD資料操作也是逃離不開主機(host)下達的讀寫指令,沒有經過CPU(中央處理器)的調用機制,硬碟無法突破南橋等眾多中轉控制器,
而通過主機(host),SSD也缺少後門所需的“傳輸特徵”。無論是遠端控制還是資料傳輸,外部交互的發送模組都必不可少。而主機上可以利用的交互,首當其衝是WAN網路介面。
但在主機上傳輸,需要依次調用“SSD-SATA匯流排-南橋-記憶體-CPU-前端匯流排-PCIe匯流排-網卡”才能實現傳輸資料洩密。
自建傳輸通道不實際
沒辦法繞過主機,那SSD是否可能具備自主對外傳輸的功能呢?那下面就拋開供電與調用指令不談,把SSD當做完整的對外傳輸設備來進行設想。
以慧榮主控示意圖為例,SATA Host都是每個SATA主控的唯一傳輸通道。想要對外傳輸,除非需要在主控中自建zigbee、RFID等近場傳輸模組,才能繞開主機(Host)控制進行資料傳輸。
近場傳輸距離都太短
但這種做法也並不實際,不僅是功耗與生產工藝上的不允許,傳輸距離上也是非常地局限,需要趴在主機旁邊,才能夠竊取到硬碟當中的資料。不具備像互聯網的遠端控制,就讓自建傳輸通道變成不可能。
硬體各司其職,無法越級操作
SSD作為底層的硬體設備,需要實現基礎運作功能,就註定無法像系統程式般的“設計後門”。自建傳輸通道受到了成本與傳輸形式的限制,無法作為獨立硬體運作。
而作為普通的資料存放裝置,SSD主控則需接收主機(Host)的讀寫指令才能進行操作,並且受不可逆的調用傳輸規則的影響,SSD也絕不可能繞過主機控制洩漏存儲資料。綜上所述,SSD能夠實用在各種環境與場合,完全不用擔憂SSD的資料安全性。至於SSD的後門設計與漏洞,更是完全不可能出現的。
無法作為獨立硬體運作。而作為普通的資料存放裝置,SSD主控則需接收主機(Host)的讀寫指令才能進行操作,並且受不可逆的調用傳輸規則的影響,SSD也絕不可能繞過主機控制洩漏存儲資料。綜上所述,SSD能夠實用在各種環境與場合,完全不用擔憂SSD的資料安全性。至於SSD的後門設計與漏洞,更是完全不可能出現的。