自我介绍范文网

当前位置:自我介绍范文网 > 电脑教程 > 电脑硬件 > 硬盘知识 > >

浅谈硬盘的安全性及防护 专访华澜微周斌

来源::网络整理 | 作者:管理员 | 本文已影响

  ----人物专访:华澜微电子股份有限公司副总经理周斌

  [ 背景 ]

  5月,一篇名为《美国国家安全局硬盘固件入侵技术揭秘》的报道,引起了全世界对于电脑硬盘安全性的关注和担忧。文摘如下:

  近期发现的间谍网络“方程小组(Equation Group)”最令人震惊的部分就是其能用恶意代码对硬盘固件进行重编程的神秘模块。曝光此事的卡巴斯基研究人员称,这一颠覆计算机胃肠道一样的存在——硬盘固件的能力,他们“闻所未闻”。

  这种黑客工具被认为是美国国家安全局(NSA)的杰作,它通过重写硬盘固件获得对计算机系统神一般的控制权,即使软件更新都不能阻止它长期潜伏。模块被命名 为“nls_933w.dll”,在卡巴斯基发现的间谍平台“方程毒药(EquationDrug)”和“角鲨(GrayFish)”中都有用到,是此类 模块中第一个被发现的。

  它还具备另一个能力:在硬盘上开辟隐藏存储空间以备攻击者在一段时间后取回盗取的数据。这一能力使得像方程小组一类的间谍,通过将想要获取的文档藏入不会被加密的存储空间来规避硬盘加密。

  卡巴斯基目前为止已发现了500个方程小组的受害者,但只有5个在其系统上留存有固件重写模块。重写模块似乎仅在有特殊监视价值的重要系统上留存。卡巴斯基全球研究与分析团队主管科斯廷·拉尤认为,这些是未接入互联网且用硬盘加密进行了保护的高价值计算机。

浅谈硬盘的安全性及防护 专访华澜微周斌

华澜微电子股份有限公司副总经理周斌先生

  为此,我们采访了华澜微电子股份有限公司副总经理同时也是创始人之一的周斌先生。华澜微电子股份有限公司(Sage Microelectronics Corp)是我国第一颗固态硬盘控制器芯片的缔造者,中央电视台《中国新闻》报道该成果“是我国固态硬盘领域的重大突破”。而且,华澜微凭借其独特的创新架构,打造了目前业界密度最高(单盘达5TB)的固态硬盘并且进入了国际市场,国际媒体EE-Times和DigiTimes纷纷报道该成果。作为国际硬盘技术方面有影响力的公司代表,我们希望周斌先生能够从专业领域的角度,提供硬盘产品信息安全问题的意见和评价。

  问:从报道的内容来看,黑客是通过固件来窃取用户信息的。那么请您介绍一下正常固件在硬盘中能够起到哪些作用?

  周斌:首先 ,从新闻报道的内容,也大致了解了引起硬盘安全性问题的原因,新闻报道甚至点明了黑客是通过对硬盘固件的篡改而达成最终目的的。传统的硬盘,其存储媒介是磁带,实际上和我们过去听音乐的磁带是一样的,只是硬盘内的磁带精细很多。磁带上的信息能够被电脑读写,需要磁头(感应磁信号)、控制磁头的电路、误码纠错以及转换成为电脑接口进行数据传输,这个接口就是通常说的IDE接口(80线的宽电缆),或者目前流行的SATA接口,未来正在向PCIE演变。电脑接口、磁头控制、纠错编码等是需要一个集成电路芯片来实现的,这就是所谓的硬盘控制器芯片。这个控制器芯片内一般包含了微处理器(MPU),其实就是平常说的微电脑芯片,智能处理各种协议、数据读写命令等。既然有CPU就有程序。控制器的程序存放在硬盘中,它决定了这个硬盘的大多数特性。被嵌入到芯片内的程序,是一种直接控制硬件的软件,称为firmware,即“固件”(也就有称为“韧体”的)。

  最近几年传统的磁带媒介的机械硬盘(HDD)正在逐步被以半导体闪存(Flash)芯片为媒介的固态硬盘(SSD)所取代。固态硬盘的结构也差不多,只是它控制的不是磁头(带)而是闪存芯片。内部微处理器和固件为主的架构并未改变。

  这次被暴露出安全问题,就是硬盘控制器的固件被篡改了,引起了在硬盘用户不知情的情况下,存储在硬盘内的数据被窃取、修改、恶意删除等的隐患。

  新闻报道说:“这种攻击之所以会奏效,是因为固件在设计的时候就根本没考虑过安全性。我们看到的传统硬盘生产商不会像软件厂商给软件加签名一样在安装在硬盘中的固件上也来个加密签名。自然,也没有内建的对签名固件进行的核查的验证机制。这也就给他人留下了修改固件的可能。而且固件也是隐藏恶意软件的最佳地点,因为反病毒扫描根本不检查这块地方。用户也没有什么好方法可以读取固件手工检查它是否被篡改了。从一定意义上来说,国内外大多数固态硬盘厂商也跟传统厂商在类似问题的处理方式一致,即使是加密固件,也是很低级的加密方式。”

  把问题归结到个别硬盘厂家因为没有防范意识,或者“偷工减料”,没有把所有关卡都设置好,是一个简单的、容易被认可的答案。但是,实际上事情并没有这么简单。

  问:既然固件在硬盘中的作用非常重要,那么黑客是怎样成功入侵硬盘固件的呢?

  周斌:事实上,无论传统的机械硬盘(HDD)还是固态硬盘(SSD),发生硬盘固件问题,黑客需要突破如下五道关卡,任何一道关卡通不过,都无法达成目的。

  五道关卡为:

  1. 掌握入侵通道

  硬盘控制器厂家内部使用的固件下载通道,包括命令和流程被破解。这是黑客入侵的路径,也是第一步。这一步,黑客费一些心力,比如通过专业的仪器去记录整个硬盘和电脑的交互过程,有可能分析出来。最简单的做法,就是买通控制器厂家内部的工程人员或者文档资料,就可以突破了。

  2. 熟悉固件代码

  黑客入侵触摸到了硬盘固件,这时,固件是二进制代码方式存储的,而不是源代码。而且,这个固件对应的中央处理器(CPU)是控制器芯片内的嵌入式CPU,很多寄存器和设置都是控制器厂家内定的,而不是通用。要修改固件,黑客必须非常清晰地知道这个处理器的型号,比如是ARM还是MIPS,甚至非常熟悉内部的硬件设置,才能够写作固件,并准确地植入到原先的固件中。如果控制器厂家采用了不大通用的CPU,甚至控制器厂家自己定义指令系统的CPU,黑客往往就无从入手了。所以,要达到能够篡改固态硬盘控制器内固件的能力,往往是控制器厂家的内贼。一般的发烧友黑客是不可能篡改固件的。当然, 这对于美国NSA以国家机器的力量,搞定本国的公司,成为“内贼”,显然是不费力气的。

  3. 掀开固件的防护罩

  固件存放在硬盘内,并不是“赤裸裸”的原始二进制码让你去反汇编和研究的,而是应该把它加密以后存起来,相当于装在防护罩内,你迷迷糊糊看得见但是看不清,因为是经过加密的。


本文标题:浅谈硬盘的安全性及防护 专访华澜微周斌
分享到: 更多

随机阅读TODAY'S FOCUS