标签: SSD

微软将 SSD 默认加密切换到 BitLocker 软件加密

去年,微软发布了有关固态硬盘驱动器(SSD)新漏洞的安全公告,该漏洞会影响SSD上基于硬件的加密。该漏洞是由荷兰拉德堡德大学的荷兰安全研究人员Carlo Meijer和Bernard von Gastel首次发现的,他们发表了一篇题为“自我加密欺骗:固态硬盘中的加密缺陷”的论文。 事实证明,微软相信SSD可以自我加密以确保安全,但是其中许多驱动器所用加密系统中的漏洞可被黑客用于轻松解密数据,这导致将驱动器的内容暴露给了黑客。 微软建议Windows 10 Admins切换到受影响驱动器的软件加密,现在,在KB4516071更新中微软默认切换到软件加密,即使SSD声称提供硬件加密也是如此。 微软指出:“在加密自加密硬盘驱动器时,更改BitLocker为默认设置。现在,默认设置是对新加密的驱动器使用软件加密。对于现有的驱动器,加密类型不会改变。” 当然,软件加密速度较慢,而且处理器的处理强度更高,并且如果用户信任驱动器,则仍可以切换到硬件加密,但是默认情况下,对所有相关人员而言,默认设置都应该更安全。   (稿源:cnBeta,封面源自网络。)

慧荣科技郑重声明:SSD 主控芯片绝无后门漏洞风险

据相关媒体 10 月 6 日报道称,中国银监会近期在公司生产、开发、测试等环境中,内部核实 SSD 固态硬盘的使用情况,其中还特意指出台湾主控芯片供货商 SMI 慧荣科技的 SM2246EN、SM2256、SM2258 三种型号产品。对此,慧荣科技负责人表示,公司产品设计与相关质量管控一向恪遵包含中国在内各相关销售市场的要求,以及国际间的标准规范;公司 SSD 固态硬盘数据的存储与读出,并无自主对外联系的功能,其功能与传统硬盘无异,主控绝无开后门漏洞之风险。 以下是慧荣科技声明: 1. 本公司产品的安全性为本公司自设立以来奉行不违的圭臬,因此长久以来深受中国与国际客户的信任与采用。此外,本公司产品设计与相关质量管控一向恪遵包含中国在内各相关销售市场的要求,以及国际间的标准规范。 2. 针对“流言消息”之疑点,本公司严肃并谨慎对待此一“流言消息”。本公司藉此重申,本公司所设计制造的 SSD 主控晶(芯)片,是为消费型与工业用途的固态硬盘(盘)产品所设计,功能均为接收主机(Host)读写指令,对闪存执行数据的存储与读出,并无自主对外联系的功能,其功能与传统硬盘无异,绝无“流言消息”所提及之风险。 3. 本公司对于所生产的所有产品秉持全面负责之态度,任何本公司客户或相关主管机关具体指出本公司产品有异于业界协议之处,本公司均以积极负责及公开的态度调查。但本公司亦于此强烈谴责未经求证之传言报导,或仅引用媒体报导就散发无法可经由查证而得以澄清之流言的恶劣市场竞争行为,对于不实的指控本公司保留一切法律追诉权利。 4. 本公司一直以来本着诚信、正直、专注、服务的企业文化,戮力于 SSD 主控的设计开发,以最安全及最高质量主控方案为原则,将最好的产品方案提供给存储巿场伙伴,也已得到中国与全球各大品牌商客户的认同与使用。截至目前为止,本公司已销售超过 1 亿颗的 SSD 主控,尚无任何一件因慧荣主控而发生的资料安全危机事件。本公司今后将继续本着遵循中国及其他各地区所制定之资安标准以及相应的验证程序提供产品。然本公司再次声明,慧荣科技遵守本分、绝无法律灰色地带,做好每一个主控芯片产品,并配合有关单位澄清相关疑虑,但坚决反对引用未证实或无法证实之新闻做市场竞争不实之宣传。 稿源:cnBeta、网易科技,封面源自网络;  

固态硬盘驱动器在设计上存在安全漏洞,易导致数据损毁

近年来,出于对提升系统运行速度的渴求,传统机械硬盘( HDD )的市场正被更高速的固态硬盘驱动器( SSD )蚕食。尽管很多用户仍在采用 SSD 系统盘 + HDD 仓库盘的组合,但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们,却在 SSD 的设计上找到了一处安全漏洞,使得它极易遭受某种特定类型的攻击,致使其过早失效与数据损毁。 首先,该问题似乎仅影响采用 MLC(多层单元)存储颗粒的 SSD,采用 SLC(单层单元)存储颗粒的 SSD 则不再此列。前者在性价比上更具优势,因此市面上的普及率也很高。此外,尽管这项研究并未涉及采用“三层单元”(TLC)存储颗粒的 SSD,但 ExtremeTech 指出 —— 由于采用了与 MLC SSD 相同类型的编程周期,TLC SSD 也面临着相同的漏洞威胁。 问题源自于 MLC 是如何被编程的。 与 SLC SSD 不同,MLC 驱动器会将数据从一块缓存(而不是主控)中写入闪存单元。通过拦截这一进程,攻击者就可以破坏需要被写入的数据。显然,此举会导致内存中存储的数据损坏,甚至对 SSD 本身造成损害、减少其使用寿命。 稿源:cnBeta;封面源自网络