切换到宽版
爱科技/爱创意/爱折腾/爱极致;技术知识分享平台,点击进入新版数码之家网站
  • 1905阅读
  • 4回复

[综合]SSD主控被曝后门!这四招让你彻底安心 [复制链接]

上一主题 下一主题
离线waban2006
 

发帖
6358
M币
16617
专家
0
粉丝
58
只看楼主 倒序阅读 我要置顶 楼主  发表于: 2017-10-15

SSD固态硬盘本是PC领域为数不多有着持续技术创新和发展的领域,最近却陷入了多事之秋,黑心闪存芯片、主控后门等搅得人心惶惶。
为了防止SSD在生产过程当中被植入恶意固件,并防止在生产后被恶意自定义接口命令所攻击,国内IC设计厂商合肥兆芯电子特意提出了四点保护策略,可以大大提高SSD的信息安全性。
这四点策略每一个都可以独立设置,而联合使用,可达到最高的抗攻击能力。
SSD主控被曝后门!这四招让你彻底安心

以下是针对这四点策略的简要介绍:
1、固件程序的信息加密认证策略
SSD芯片中应带有认证固件的数字签名算法,在固件执行前须经由复杂的解密、认证算法所认证,凡是经过窜改的固件程序将会被算法拒绝,无法执行于SSD。
此加密认证算法在原厂固件程序认证时,会经由国际安全加密认证的硬件安全加密模块所加密,并且将加密认证所需的私人密钥储存于硬件安全模块中,不能被任何人所访问。
SSD主控被曝后门!这四招让你彻底安心
基于RSA算法的固件签章认证程序

2、未经授权自定義接口命令的保护策略
在生产过程中,所有对SSD的操作的自定义接口命令将被加密,用于生产的自定义接口命令在没有严格认证时将不被SSD所接受。
3、SSD封锁所有自定义接口命令
经过生产过程后的SSD,应当封锁所有能造成SSD被攻击的自定义接口命令,以防止SSD遭到恶意攻击,进而完备SSD中信息的安全性。
4、SSD生产工具的高标准的认证策略
SSD生产工具在执行时,需透过合肥兆芯电子所提供的实体密钥。
每个生产商所获取的的实体密钥将是唯一的,并且必须与生产商的生产工具中的唯一序号相互认证。
实体密钥与生产机器的信息交换将通过加密认证算法所认证,防止生产过程中有非原产提供的生产程序对SSD进行操作。
离线fdn86

发帖
457
M币
1080
专家
2
粉丝
14
只看该作者 1楼 发表于: 2017-10-15
请登录后查看
离线umifind

发帖
12724
M币
122
专家
41
粉丝
775
只看该作者 2楼 发表于: 2017-10-15
请登录后查看
离线2017shuma

发帖
671
M币
401
专家
-3
粉丝
10
只看该作者 3楼 发表于: 2017-10-15
请登录后查看
离线527945545

发帖
3550
M币
274
专家
2
粉丝
105
只看该作者 4楼 发表于: 2017-10-16
请登录后查看
快速回复
限80 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个