理性分析慧榮SMI主控是否存在後門漏洞

[來自IT168]

【IT168 評論】近日，網路上一則銀監會要求相關部門核實並上報固態硬碟中是否使用了台灣慧榮SM2246EN、SM2256、SM2258主控的消息引起廣泛關注，排查的原因指向慧榮這三款主控存在後門漏洞，可能會造成數據泄露甚至破壞系統的風險。

慧榮科技也是在第一時間發布了相關聲明，稱自行設計的SSD主控絕無後門漏洞的風險，並且表示已銷售超過1億顆的SSD主控，尚無任何一件因慧榮主控而發生的資料安全危機事件。

我們暫且不考慮銀監會要求核實主控這條消息的真實性，對於大家廣泛關注的數據安全，我們有必要理性地分析一下SSD主控是否存在後門漏洞的可能。

一、主控晶元能自行泄露數據？

首先來簡單說一下SSD的組成，目前絕大多數的SSD是由主控晶元、緩存顆粒、快閃記憶體顆粒三部分組成（部分SSD已經看不到緩存顆粒了）。主控晶元相當於CPU，負責數據的讀寫工作;緩存顆粒相當於內存，幫助主控讓讀寫數據更迅速;快閃記憶體顆粒相當於硬碟，也就是存儲數據的地方。

而對快閃記憶體顆粒的讀寫必須要經過接收主機（Host）指令才行，主控晶元是無法自行對數據進行讀寫處理的，並且主控晶元也不具備對外通信的功能，絕不可能繞過主機（Host）控制而泄漏儲存數據，更沒有繞過主機控制而導致系統癱瘓的可能，從某種角度來說，SSD完全是一個被動的角色。

二、通過自定義介面泄露數據？

那麼主控晶元能否通過自定義介面泄露數據呢？回答這個問題有必要解釋一下自定義介面這個東西。

所謂自定義介面（Vendor Command），指的是在SATA/PCIe規範的標準指令以外的定製化指令，是由主控晶元根據各家SSD生產廠商的要求所定義的新指令，主要針對特殊用途及工業用途的SSD，它的目的是幫助客戶快速實現某種需求，比如方便質量管控等，這就有點像鍵盤中的快捷鍵，並且自定義介面在存儲設備中已經是必要的基本功能了，所以自定義介面也不會是SSD泄露數據的元兇。

三、寫入保護/強制擦除所有塊功能會泄露數據？

主控晶元不會泄露數據，自定義介面也不會，那麼會不會是SSD中的寫入保護和強制擦除所有塊這兩個功能泄露的呢？答案依舊是否定的。

有用過U盤或者SD卡的朋友肯定知道寫入保護這個功能，它的作用是讓U盤或者SD卡中的數據不被更改或刪除，保護原有文件，而SSD中的寫入保護是出於同樣的目的，當SSD外部電壓不穩定時，就能啟動寫入保護功能，避免主機或用戶寫入錯誤數據或刪除數據的可能性。

再來說說強制擦除所有塊這個功能，其實這個功能適用於所有SSD或是HDD，但主要是針對工業用SSD 而設計。工業用SSD對質量要求相當嚴格，在用戶或公司進行新舊SSD替換時，常用到強制擦除所有塊這個特殊指令，它可以快速的將要淘汰的SSD中的數據清除乾淨，避免內部的數據被他人所使用，這也是保護SSD數據的一項重要功能。

總之，從技術角度來看，主控晶元是無法繞過CPU自行對數據進行讀寫處理的，更不會泄露數據，通過自定義介面或者寫入保護/強制擦除所有塊功能泄露數據也不成立，有些功能反倒是為保護數據而設計的，所以有關慧榮主控存在後門漏洞的疑點似乎都不攻自破。關於這個事件的後續動態我們也會密切關注，大家還是不要盲目跟風，持續觀望為好。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！