巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

开启左侧
查看: 53|回复: 0
 红英 发表于: 2017-10-13 12:35:00|显示全部楼层|阅读模式

[纪实·新闻] 三大疑惑解读SMI慧荣主控“后门”事件

 [复制链接]
源自:cnbeta
  近期固态硬盘行业爆出SMI(慧荣科技)的主控产品疑似存在漏洞,涉及到SM2246EN、SM2256、SM2258三种型号正遭有关部门调查,甚至惊动银监会。目前该事件未得到任何部门的证实,尤其是对于银监会的说法。作为当事人,SMI也第一时间发出声明,强调公司SSD固态硬盘主控绝无开后门漏洞的风险。
  SMI已销售超过1亿颗的SSD主控,尚无任何一件因SMI主控而发生的资料安全危机事件。并表示做好每一个主控芯片产品,配合有关单位澄清相关疑虑,但坚决反对引用未证实或无法证实之新闻做市场竞争不实之宣传。
Sv28-fymvkax6786510.jpg

  SMI官方网站声明截图
  作为媒体,在没有确切证据面前也不会妄加菲薄,单单从技术层面来说,SMI遇到的这次问题是否真的如所谓银监会所说存在。
  “后门”问题疑惑一
  首先SSD是存储数据的产品,用户对数据的安全性和私密性肯定是非常关注的,这也是为何此次事件发酵如此之快。SSD作为电脑里面的存储器,如果在关机的情况下是无法进行远程操作,这点想必用户也都非常清楚。
hWBA-fymrqmq4847209.jpg

  正因为是PC的配件,固态硬盘接收的信息都来自于PC的处理器的指令,如果想让SSD私自绕过PC处理器进行对外数据泄密,也没那么容易。毕竟没有经过PC处理器的调用机制,硬盘无法突破南桥等众多中转控制器,所以反向是行不通的。
  “后门”问题疑惑二
  如果上述说法不成立,那么SMI能不能自定义接口协议,让数据可以外泄呢?其实答案也是否定的。
ito_-fymviyp0333406.jpg

  其实自定义接口就像一个快捷键,能够快速实现客户的某种需求。而这种需求大部分存在于工控行业等特殊需求人群,他们需要在SATA/PCIe规范的标准指令以外进行自定义指令,以便于做质量监控或者其他服务,所以这种特需的自定义接口基本都是根据不同客户需求应运而生,也就不存在普罗大众的用户担忧。
  “后门”问题疑惑三
  SMI主控带写保护功能会不会影响数据安全?首先了解为何要建立一个写入保护机制。如果设备在写保护状态下,则擦除和写入都是被禁止的,这样的技术可以服务一些特殊需求的企业和机构,比如一些国家机构为了对证据的保存,必须防止存储的数据被复写或错误地删除。因此主控厂商也会在其产品内加入此保护机制,确保用户数据的完整。
  更为直观的理解,目前市面上的SD存储卡都带写入保护开关,用于控制设备是否能从主机(Host)写入SD卡,可以说技术非常成熟了。
  所以综上所述,从技术层面来说,SMI为主控添加后门的说法不是非常的靠谱,就像SMI所述,目前出货主控芯片已经达到1亿颗,如果发生过类似事件相比早已经东窗事发,不过事情没有弄清楚之前还是观望比较好。
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 红英 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 红英 的书面同意;
  4. 本帖子由 红英 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,红英 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 红英 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 红英 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2017, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2017-10-22 19:43, Processed in 0.171600 second(s), 12 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表