专注于武汉中小企业服务解决方案提供商

电脑维修、布线、安防监控、数据恢复、采购、回收

所属分类 > 家电维修 > 正文

由SSD固态硬盘后门漏洞引发的思考 (固态硬盘装了)

编辑:rootadmin
现在玩家装机首选的硬盘已经转向SSD了,年全球市场SSD销量达到了万个,这还只是零售市场的,不计入数量庞大的OEM市场。随着SSD固态硬盘如此普及,又信息安全与风险控制已成为政府领导、企业、专业人士学者及研究机构视为发展高科技产业关心的焦点议题,SSD固态硬盘数据的安全性也日益受到注重。  那么对普通消费者来说,SSD固态硬盘的数据安全到底要怎么维护呢?对于此事,日前我们采访了国内闪存技术专业人士——合肥兆芯公司技术长林緯博士,跟他交流了消费者最为关心的有关SSD数据的问题。  大家可能不太了解合肥兆芯公司,他们是国内知名的IC规划公司,也是国内最好的硬件整合与固件开发公司之一,主营提供企业级及行业嵌入式的储存方案,这两个领域对数据安全尤为注重,合肥兆芯在SSD数据安全上采取的政策、经验值得借鉴。

整理分享由SSD固态硬盘后门漏洞引发的思考 (固态硬盘装了),希望有所帮助,仅作参考,欢迎阅读内容。

由SSD固态硬盘后门漏洞引发的思考 (固态硬盘装了)

内容相关其他词:固态硬盘chai币,固态硬盘到手,装固态硬盘后原来的d,e等盘怎么办,固态的硬盘,固态硬盘为,固态硬盘装了,固态硬盘为,固态硬盘chai币,内容如对您有帮助,希望把内容链接给更多的朋友!

  以下就是本次访谈的主要内容,我们就大家关心的SSD漏洞来源、危害及如何防范等三个方面询问了SSD业内专业人士的意见。SSD为什么会有漏洞,漏洞是怎么来的?  在了解SSD数据安全技术之前,我们需要知道SSD为什么会有漏洞,说起来也很简单,因为它需要固件程序载入才能运行的,不完善的加载流程即可能会有漏洞。不过,若作好适当的防范,SSD的漏洞也一样可以控制,这要看主控厂商能不能在研究、生产环节就做好相应的预防措施。SSD漏洞会有什么影响?  一旦SSD出现漏洞,对用户来说会有什么影响呢?出现这种情况之后,普通消费者可能遭受的损失是SSD硬盘被第三方程序控制,窃取用户数据、隐私并上传,这事通常不会有多大的损失,但对行业用户来说数据被盗可就是严重的问题了,这涉及到企业或者行业机密,一旦公开损失就无法估量了,所以企业用户、行业用户对SSD数据安全尤其敏感。SSD应该如何保护数据安全?

  我们知道SSD硬盘要想执行电脑的命令就离不开固件,后者可谓是SSD的大脑,也是SSD数据安全的关键,出厂时需要通过厂商提供的专用工具写入固件程序,然后再关闭相应的接口以防恶意程序篡改SSD数据。根据林博士的介绍,要想保证SSD数据安全,主控厂商是有一整套严格的程序来确保SSD固件安全无误的,他们提出了四种技术来提升SSD安全性,这四种方式可以同时运用以最大化程度提升SSD主控的抗攻击能力。SSD安全第一道保障:固件程序信息加密认证  SSD固件是安全的关键,恶意程序要想窃取数据就需要先过固件加密认证这一关。合肥兆芯的林博士表示高标准的固态硬盘芯片中应带有认证固件的数字签章算法,在固件执行前须经由复杂的解密以及认证算法所认证,凡是经过窜改的固件程序将会被此算法所拒绝,并且无法执行于固态硬盘中,此加密认证算法在原厂固件程序认证时,会经由下述国际安全加密认证的硬件安全加密模块所加密,并且将加密认证所需的私人密钥储存于硬件安全模块中,且其私人密钥将不能被任何人所访问。

   合肥兆芯的加密认证运用的是RSA加密,与很多人听过的AES加密不一样,RSA加密是非对称加密,公钥、私钥分开,其中私钥只能储存于硬件安全加密模块中,并且无法被任何人所访问,此方式杜绝了第三方程序窃密的可能性。SSD安全第二道保障:*未经授权的自定义接口命令  厂商在生产SSD时无可避免地要用到自定义接口命令,这样才能写入固件程序,所以第二道安全关就是自定义接口命令,在生产过程中,所有对固态硬盘的*作的自定义接口命令将被加密,用于生产的自定义接口命令在没有严格认证时将不被固态硬盘所接受。SSD安全第三道保障:封死自定义接口  自定义接口如此危险但又不能不用,所以防范的第三种策略就是运用完之后就彻底封死自定义接口,反正它通常只需要运用一次。经过生产过程后的固态硬盘应*所有能造成固态硬盘被攻击的自定义接口命令,以防止固态硬盘遭到恶意攻击进而完备固态硬盘中信息的安全性。SSD安全第四道保障:高标准的认证  如前面所说,合肥兆芯的固态硬盘主控固件程序有严格的加密认证,固态硬盘的生产工具在执行时需通过合肥兆芯电子所提供的实体密钥。每个生产商所获得的的实体密钥将是唯一,并且必须与生产商的生产工具中的唯一序号相互认证。其实体密钥与生产机器的信息交换将通过加密认证算法所认证,其目的为防止生产过程中有非原厂提供的生产程序对固态硬盘进行*作。  从林博士介绍的这四点安全策略来看,提升SSD信息安全,需要厂商在生产时就做到万无一失,通过严格的加密认证程序确保固件信息不被修改,而在写入固件信息之后就封死自定义接口命令以及自定义接口,同时还要确保主控程序有加密认证,特别是运用高强度的RSA加密,保证实体密钥的唯一,防止生产过程中有非原厂提供的程序*作固态硬盘,杜绝留有后门的可能性。  合肥兆芯为业内技术之翘楚,林博士除了在此分享合肥兆芯四大安全方式,也欢迎业内各企业之工程人员参考采用,共同提升国内固态硬盘的可靠度与信息安全性。

标签: 固态硬盘装了


本文链接地址:https://www.iopcc.com/jiadian/48717.html转载请保留说明!

上一篇:如何防止别人蹭网? (如何防止别人蹭我家wifi)

下一篇:全新Volta架构NVIDIA TITAN V显卡:有哪些值得关心的亮点? (nvidia volta架构)

推荐内容:

电脑ID怎么看?查看计算机ID的方法 (戴尔笔记本电脑id怎么看)

电脑ID怎么看?查看计算机ID的方法 (戴尔笔记本电脑id怎么看)

方法(戴尔笔记本电脑id怎么看),希望有所帮助,仅作参考,欢迎阅读内容。内容相关其他词:怎样查看电脑id,怎样看电 ...

适用于微型电机驱动应用的快速反应、光学编码器反馈系统 (适用于微型电机的设备)

适用于微型电机驱动应用的快速反应、光学编码器反馈系统 (适用于微型电机的设备)

}本文介绍工业自动化领域的设计人员在设计用于电机控制的位置检测接口时面临的常见问题,即:能在速度更快、尺 ...

美的电磁炉按触摸键不开机的故障排除 (美的电磁炉一个触摸按键失灵)

美的电磁炉按触摸键不开机的故障排除 (美的电磁炉一个触摸按键失灵)

插电有复位声,全部灯亮了一下之后,摸开关键没反应,拆机测得控制板5V电压正常,拆下V/uF电容测并没漏电,怀疑 ...

OC6:Oculus确认了多个AR眼镜原型 并开发了实时地图 (oculus obb)

OC6:Oculus确认了多个AR眼镜原型 并开发了实时地图 (oculus obb)

件负责人AndrewBosworth今天证实,该公司正在研发AR透视,但与此同时,它也在致力于软件研发方面的工作:实时地图, ...

win7系统自带的防火墙功能关闭方法教学 (win7系统自带的纸牌游戏在哪)

win7系统自带的防火墙功能关闭方法教学 (win7系统自带的纸牌游戏在哪)

win7*为用户提供了一个安全防火墙,有的时候这个程序会阻止我们自己去*作的进程,所以有用户想要将它进行关闭。 ...

系统蓝屏怎么修复 (系统蓝屏怎么修复)

系统蓝屏怎么修复 (系统蓝屏怎么修复)

重启电脑试试,不行就重装的态度去处理*蓝屏故障,那么*蓝屏呢?下面小编给大家分享一下*蓝屏修复方法,我们一起 ...

Win11安装失败0xc1900101如何维修?Win11安装失败怎么修理 (win11安装失败0x8024001e)

Win11安装失败0xc1900101如何维修?Win11安装失败怎么修理 (win11安装失败0x8024001e)

火热的电脑*作*,其带来新的优化与功能都吸引着众多用户下载体验,但是近期有部分用户在安装Win时出现了安装失败 ...

hpl打印机怎么换碳粉图解 (惠普打印机怎么换纸张)

hpl打印机怎么换碳粉图解 (惠普打印机怎么换纸张)

用着用着打印机就没有碳粉了,拿去专业的店里太浪费时间,如果能自己加碳粉的话就简单多了,还可以节约很多的 ...

台式电脑显卡知识科普 (台式电脑显卡起到什么作用)

台式电脑显卡知识科普 (台式电脑显卡起到什么作用)

aphicscard)、显示器配置卡简称为显卡,是个人电脑基本组成部分之一。电脑显卡用途是将计算机*所需要的显示信息进 ...

来看看历代iPhone厚度、电池容量与重量对比吧! (历代iphone区别)

来看看历代iPhone厚度、电池容量与重量对比吧! (历代iphone区别)

量与重量对比吧!(历代iphone区别),希望有所帮助,仅作参考,欢迎阅读内容。内容相关其他词:苹果历代iphone,来看看 ...

Copyright © 2023 武汉电脑维修 All Rights Reserved.

鄂ICP备2023003026号

免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢!邮箱: opceo@qq.com