近日網上鬧得沸沸揚揚的SSD後門之我見

後門這事，自古就有，中外都一樣。你看《瘋狂動物城》里Nick不是也帶Judy去走後門，找樹懶Flash查車牌信息嗎？

因此，大家都恨後門（最少表面如此），特別是那些走不了後門的，更是義憤填膺。

後門之爭這個國慶也延伸到了SSD領域。我本來不想參合此事，因為明顯這是一個炒作，屬於FUD(Fear, Uncertainty, Doubt)營銷的一種。但既然有網友問我立場，我就來談談，畢竟這也是存儲圈裡的事情。

事情起源微博上的一個截圖，說銀監會要求核實固態硬碟的使用情況，特別是慧榮公司的三款主控晶元。

相關證據還有附屬的通知截圖，提到慧榮公司的主控有兩個注入命令，「強制防寫」和「強制擦除所以塊」。

我個人一直懷疑這個截圖的真實性。首先，這份文件很不正規，比如文中把Intel這麼著名的公司名字都拼寫錯了。另外，這份發文也缺乏常識，這些命令實現的功能，其實是SSD盤的增值特性，而且還是標準和規範裡面定義的功能。

比如，大家看NVMe 1.3版本今年5月份定義了一個功能Sanitize（清潔），就是類似上面的「強制擦除所有塊」的功能，這是用來快速清除SSD盤的數據，使得這個SSD盤可以重用（比如回收或者利舊），但是不用擔心原有的數據泄露。這個功能本來是利於保護數據隱私的，但被上文一說，好像是系統的後門似的，這不是很可笑嗎？

當然，這些功能都是可選的標準，也就是不是所有的SSD主控都支持這個功能。但你不支持，就詆毀別人支持的功能是後門，這是十分荒唐和可笑的。

我認為，所謂的後門，是指別人不能走，只有自己才能走的，才是後門。如果提供一種功能，使用文檔里都寫得很清楚，所有人都可以根據需要使用，這個就不能叫後門。比如，我們都知道SD卡也有一個防寫的功能，打開後就不能寫入數據了。只是這個控制是通過一個撥動開關來控制的，而SSD主控用軟體開關來控制的。但為什麼沒有人認為SD卡的防寫功能是一個後門？

我上慧榮的網站，下載了SM2246EN的主控文檔看了一下，其快速擦除功能是作為一個關鍵特性宣傳的。你見過有誰宣傳自己的後門的嗎？

因此，我個人是不認可僅僅根據慧榮主控支持這些公開的功能，就認為其注入了後門。

不過，由於不明真相的吃瓜群眾太多了，我看廠商也受不了了，也出來闢謠了。

不過，這種闢謠也沒有什麼用，除非找第三方的權威機構來認證。因為，也不會有人公開承諾自己的產品有後門，除非其不想做生意了。

至於網上有幫慧榮說話的文章，說SSD主控作為一個部件，不可能植入後門，這個觀點我也是不認同的。

因為SSD盤的主控很強大，有CPU，內存，其能力不是一般HDD控制器可以比擬的。還是以慧榮的SM2246EN的主控為例，其有一個32位的RISC CPU，還有SRAM。SSD主控沒有這麼強大的計算能力，無法搞定FTL，GC這些複雜的操作的。

因此，一個SSD主控嚴格意義上來說就是一台小型電腦，完全是有能力植入後門的。但是，很多人說了，作為一個部件，有後門也沒有機會觸發啊？這也是不對的，觸犯後門有很多種，我舉兩個例子：

1、定時觸發。比如我打算2012年毀滅地球，可以設置世界末日來臨的時候，自動擦除所有的數據。

2、配合其他攻擊手段。比如，預埋一定的觸發條件，通過大量發送惡意郵件來觸發。收到惡意郵件的用戶如果打開這個郵件，就可能觸發預埋在SSD裡面的後門。

因此，從原理來說，SSD主控有後門（惡意）或者漏洞（無心）我覺得理論上是可能的。但是，把一些公開的功能，甚至是可選的標準的功能說成是後門，不是水平太差就是別有用心。

作為讀者，希望大家擦亮眼睛，不要被所謂的國家安全所綁架。網上很多的帖子，都是有目的的，比如為了炒作某類股票（我就曾經接到有人讓我做槍手來幫助炒作某個股票的需求，當然我拒絕了）。判斷的標準很簡單，就是只看事實，不看觀點。你根據其提供的證據，自己來分析，給出自己的判斷。包括我的文章，也是一樣的，裡面有大量我個人的觀點，你不必認同，但可以看看我提供的證據，給出你自己的判斷。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 高端存儲知識 的精彩文章: