您現在所在位置:首頁 > 新聞中心 > 行業動态

公司資訊

行業動态

SSD後門如何防範?SSD專家稱做好這四點最重要

發布日期:2021-11-15 16:49 浏覽次數:

現在玩家裝機首選的硬盤已經轉向SSD了,2016年全球市場SSD銷量達到了6300萬個,這還隻是零售市場的,不計入數量龐大的OEM市場。随着SSD固态硬盤如此普及,又信息安全與風險控制已成為政府領導、企業、專家學者及研究機構視為發展高科技産業關注的焦點議題,SSD固态硬盤數據的安全性也日益受到重視。   

10124584_ssd_thumb.jpg

  那麼對普通消費者來說,SSD固态硬盤的數據安全到底要怎麼維護呢?對于此事,日前我們采訪了國内閃存技術專家——合肥兆芯公司技術長林緯博士,跟他交流了消費者最為關心的有關SSD數據的問題。

  大家可能不太了解合肥兆芯公司,他們是國内知名的IC設計公司,也是國内最好的硬件整合與固件開發公司之一,主營提供企業級及行業嵌入式的儲存方案,這兩個領域對數據安全尤為重視,合肥兆芯在SSD數據安全上采取的政策、經驗值得借鑒。

  以下就是本次訪談的主要内容,我們就大家關心的SSD漏洞來源、危害及如何防範等三個方面詢問了SSD業内專家的意見。

SSD為什麼會有漏洞,漏洞是怎麼來的?

  在了解SSD數據安全技術之前,我們需要知道SSD為什麼會有漏洞,說起來也很簡單,因為它需要固件程序載入才能運行的,不完善的加載流程即可能會有漏洞。不過,若作好适當的防範,SSD的漏洞也一樣可以控制,這要看主控廠商能不能在研發、生産環節就做好相應的預防措施。

SSD漏洞會有什麼影響?

  一旦SSD出現漏洞,對用戶來說會有什麼影響呢?出現這種情況之後,普通消費者可能遭受的損失是SSD硬盤被第三方程序控制,竊取用戶數據、隐私并上傳,這事通常不會有多大的損失,但對行業用戶來說數據被盜可就是嚴重的問題了,這涉及到企業或者行業機密,一旦公開損失就無法估量了,所以企業用戶、行業用戶對SSD數據安全尤其敏感。

SSD應該如何保護數據安全?

  我們知道SSD硬盤要想執行電腦的命令就離不開固件,後者可謂是SSD的大腦,也是SSD數據安全的關鍵,出廠時需要通過廠商提供的專用工具寫入固件程序,然後再關閉相應的接口以防惡意程序篡改SSD數據。根據林博士的介紹,要想保證SSD數據安全,主控廠商是有一整套嚴格的程序來确保SSD固件安全無誤的,他們提出了四種技術來提高SSD安全性,這四種方法可以同時使用以最大化程度提高SSD主控的抗攻擊能力。

SSD安全第一道保障:固件程序信息加密認證

  SSD固件是安全的關鍵,惡意程序要想竊取數據就需要先過固件加密認證這一關。合肥兆芯的林博士表示高标準的固态硬盤芯片中應帶有認證固件的數字簽章算法,在固件執行前須經由複雜的解密以及認證算法所認證,凡是經過竄改的固件程序将會被此算法所拒絕,并且無法執行于固态硬盤中,此加密認證算法在原廠固件程序認證時,會經由下述國際安全加密認證的硬件安全加密模塊所加密,并且将加密認證所需的私人密鑰儲存于硬件安全模塊中,且其私人密鑰将不能被任何人所訪問。

10124584_ssd_thumb.png

  合肥兆芯的加密認證使用的是RSA加密,與很多人聽過的AES加密不同,RSA加密是非對稱加密,公鑰、私鑰分開,其中私鑰隻能儲存于硬件安全加密模塊中,并且無法被任何人所訪問,此方法杜絕了第三方程序竊密的可能性。

SSD安全第二道保障:限制未經授權的自定義接口命令

  廠商在生産SSD時無可避免地要用到自定義接口命令,這樣才能寫入固件程序,所以第二道安全關就是自定義接口命令,在生産過程中,所有對固态硬盤的操作的自定義接口命令将被加密,用于生産的自定義接口命令在沒有嚴格認證時将不被固态硬盤所接受。

SSD安全第三道保障:封死自定義接口

  自定義接口如此危險但又不能不用,所以防範的第三種策略就是使用完之後就徹底封死自定義接口,反正它通常隻需要使用一次。經過生産過程後的固态硬盤應封鎖所有能造成固态硬盤被攻擊的自定義接口命令,以防止固态硬盤遭到惡意攻擊進而完備固态硬盤中信息的安全性。

SSD安全第四道保障:高标準的認證

  如前面所說,合肥兆芯的固态硬盤主控固件程序有嚴格的加密認證,固态硬盤的生産工具在執行時需通過合肥兆芯電子所提供的實體密鑰。每個生産商所獲取的的實體密鑰将是唯一,并且必須與生産商的生産工具中的唯一序号相互認證。其實體密鑰與生産機器的信息交換将通過加密認證算法所認證,其目的為防止生産過程中有非原廠提供的生産程序對固态硬盤進行操作。

  從林博士介紹的這四點安全策略來看,提高SSD信息安全,需要廠商在生産時就做到萬無一失,通過嚴格的加密認證程序确保固件信息不被修改,而在寫入固件信息之後就封死自定義接口命令以及自定義接口,同時還要确保主控程序有加密認證,特别是使用高強度的RSA加密,保證實體密鑰的唯一,防止生産過程中有非原廠提供的程序操作固态硬盤,杜絕留有後門的可能性。

  合肥兆芯為業内技術之翹楚,林博士除了在此分享合肥兆芯四大安全方法,也歡迎業内各企業之工程人員參考采用,共同提升國内固态硬盤的可靠度與信息安全性。


聯系我們 Contact us
在線留言 Online Message

微信二維碼

微信号:合肥兆芯電子
0551-68163886
中文字幕日产乱码精品1区2区3区4区视频