SSD固态硬盘本是PC领域为数不多有着持续技术创新和发展的领域,最近却陷入了多事之秋,黑心闪存芯片、主控后门等搅得人心惶惶。
为了防止SSD在生产过程当中被植入恶意固件,并防止在生产后被恶意自定义接口命令所攻击,国内IC设计厂商合肥兆芯电子特意提出了四点保护策略,可以大大提高SSD的信息安全性。这四点策略每一个都可以独立设置,而联合使用,可达到最高的抗攻击能力。
以下是针对这四点策略的简要介绍:
1、固件程序的信息加密认证策略SSD芯片中应带有认证固件的数字签名算法,在固件执行前须经由复杂的解密、认证算法所认证,凡是经过窜改的固件程序将会被算法拒绝,无法执行于SSD。
此加密认证算法在原厂固件程序认证时,会经由国际安全加密认证的硬件安全加密模块所加密,并且将加密认证所需的私人密钥储存于硬件安全模块中,不能被任何人所访问。
基于RSA算法的固件签章认证程序
2、未经授权自定義接口命令的保护策略在生产过程中,所有对SSD的操作的自定义接口命令将被加密,用于生产的自定义接口命令在没有严格认证时将不被SSD所接受。
3、SSD封锁所有自定义接口命令经过生产过程后的SSD,应当封锁所有能造成SSD被攻击的自定义接口命令,以防止SSD遭到恶意攻击,进而完备SSD中信息的安全性。
4、SSD生产工具的高标准的认证策略SSD生产工具在执行时,需透过合肥兆芯电子所提供的实体密钥。
每个生产商所获取的的实体密钥将是唯一的,并且必须与生产商的生产工具中的唯一序号相互认证。
实体密钥与生产机器的信息交换将通过加密认证算法所认证,防止生产过程中有非原产提供的生产程序对SSD进行操作。