您現在所在位置:首頁 > 新聞中心 > 行業動態

公司資訊

行業動態

SSD后門如何防范?SSD專家稱做好這四點最重要

發布日期:2021-11-15 16:49 瀏覽次數:

現在玩家裝機首選的硬盤已經轉向SSD了,2016年全球市場SSD銷量達到了6300萬個,這還只是零售市場的,不計入數量龐大的OEM市場。隨著SSD固態硬盤如此普及,又信息安全與風險控制已成為政府領導、企業、專家學者及研究機構視為發展高科技產業關注的焦點議題,SSD固態硬盤數據的安全性也日益受到重視。   

10124584_ssd_thumb.jpg

  那么對普通消費者來說,SSD固態硬盤的數據安全到底要怎么維護呢?對于此事,日前我們采訪了國內閃存技術專家——合肥兆芯公司技術長林緯博士,跟他交流了消費者最為關心的有關SSD數據的問題。

  大家可能不太了解合肥兆芯公司,他們是國內知名的IC設計公司,也是國內最好的硬件整合與固件開發公司之一,主營提供企業級及行業嵌入式的儲存方案,這兩個領域對數據安全尤為重視,合肥兆芯在SSD數據安全上采取的政策、經驗值得借鑒。

  以下就是本次訪談的主要內容,我們就大家關心的SSD漏洞來源、危害及如何防范等三個方面詢問了SSD業內專家的意見。

SSD為什么會有漏洞,漏洞是怎么來的?

  在了解SSD數據安全技術之前,我們需要知道SSD為什么會有漏洞,說起來也很簡單,因為它需要固件程序載入才能運行的,不完善的加載流程即可能會有漏洞。不過,若作好適當的防范,SSD的漏洞也一樣可以控制,這要看主控廠商能不能在研發、生產環節就做好相應的預防措施。

SSD漏洞會有什么影響?

  一旦SSD出現漏洞,對用戶來說會有什么影響呢?出現這種情況之后,普通消費者可能遭受的損失是SSD硬盤被第三方程序控制,竊取用戶數據、隱私并上傳,這事通常不會有多大的損失,但對行業用戶來說數據被盜可就是嚴重的問題了,這涉及到企業或者行業機密,一旦公開損失就無法估量了,所以企業用戶、行業用戶對SSD數據安全尤其敏感。

SSD應該如何保護數據安全?

  我們知道SSD硬盤要想執行電腦的命令就離不開固件,后者可謂是SSD的大腦,也是SSD數據安全的關鍵,出廠時需要通過廠商提供的專用工具寫入固件程序,然后再關閉相應的接口以防惡意程序篡改SSD數據。根據林博士的介紹,要想保證SSD數據安全,主控廠商是有一整套嚴格的程序來確保SSD固件安全無誤的,他們提出了四種技術來提高SSD安全性,這四種方法可以同時使用以最大化程度提高SSD主控的抗攻擊能力。

SSD安全第一道保障:固件程序信息加密認證

  SSD固件是安全的關鍵,惡意程序要想竊取數據就需要先過固件加密認證這一關。合肥兆芯的林博士表示高標準的固態硬盤芯片中應帶有認證固件的數字簽章算法,在固件執行前須經由復雜的解密以及認證算法所認證,凡是經過竄改的固件程序將會被此算法所拒絕,并且無法執行于固態硬盤中,此加密認證算法在原廠固件程序認證時,會經由下述國際安全加密認證的硬件安全加密模塊所加密,并且將加密認證所需的私人密鑰儲存于硬件安全模塊中,且其私人密鑰將不能被任何人所訪問。

10124584_ssd_thumb.png

  合肥兆芯的加密認證使用的是RSA加密,與很多人聽過的AES加密不同,RSA加密是非對稱加密,公鑰、私鑰分開,其中私鑰只能儲存于硬件安全加密模塊中,并且無法被任何人所訪問,此方法杜絕了第三方程序竊密的可能性。

SSD安全第二道保障:限制未經授權的自定義接口命令

  廠商在生產SSD時無可避免地要用到自定義接口命令,這樣才能寫入固件程序,所以第二道安全關就是自定義接口命令,在生產過程中,所有對固態硬盤的操作的自定義接口命令將被加密,用于生產的自定義接口命令在沒有嚴格認證時將不被固態硬盤所接受。

SSD安全第三道保障:封死自定義接口

  自定義接口如此危險但又不能不用,所以防范的第三種策略就是使用完之后就徹底封死自定義接口,反正它通常只需要使用一次。經過生產過程后的固態硬盤應封鎖所有能造成固態硬盤被攻擊的自定義接口命令,以防止固態硬盤遭到惡意攻擊進而完備固態硬盤中信息的安全性。

SSD安全第四道保障:高標準的認證

  如前面所說,合肥兆芯的固態硬盤主控固件程序有嚴格的加密認證,固態硬盤的生產工具在執行時需通過合肥兆芯電子所提供的實體密鑰。每個生產商所獲取的的實體密鑰將是唯一,并且必須與生產商的生產工具中的唯一序號相互認證。其實體密鑰與生產機器的信息交換將通過加密認證算法所認證,其目的為防止生產過程中有非原廠提供的生產程序對固態硬盤進行操作。

  從林博士介紹的這四點安全策略來看,提高SSD信息安全,需要廠商在生產時就做到萬無一失,通過嚴格的加密認證程序確保固件信息不被修改,而在寫入固件信息之后就封死自定義接口命令以及自定義接口,同時還要確保主控程序有加密認證,特別是使用高強度的RSA加密,保證實體密鑰的唯一,防止生產過程中有非原廠提供的程序操作固態硬盤,杜絕留有后門的可能性。

  合肥兆芯為業內技術之翹楚,林博士除了在此分享合肥兆芯四大安全方法,也歡迎業內各企業之工程人員參考采用,共同提升國內固態硬盤的可靠度與信息安全性。


<
0551-68163886
坐公交被学长c的作文,国产免费牲交视频,gogo人体gogo西西大尺度高清,亚洲大成色www永久网站