当前位置:系统粉 >   IT资讯 >   业界资讯 >  SSD主控被曝后门了!这四招会让你彻底安心

SSD主控被曝后门了!这四招会让你彻底安心

时间:2017-10-16 来源:互联网 浏览量:

SSD固态硬盘本是PC领域为数不多有着持续技术创新和发展的领域,最近却陷入了多事之秋,黑心闪存芯片、主控后门等搅得人心惶惶。

为了防止SSD在生产过程当中被植入恶意固件,并防止在生产后被恶意自定义接口命令所攻击,国内IC设计厂商合肥兆芯电子特意提出了四点保护策略,可以大大提高SSD的信息安全性。

这四点策略每一个都可以独立设置,而联合使用,可达到最高的抗攻击能力。

SSD主控被曝后门了!这四招会让你彻底安心(1)

以下是针对这四点策略的简要介绍:

1、固件程序的信息加密认证策略

SSD芯片中应带有认证固件的数字签名算法,在固件执行前须经由复杂的解密、认证算法所认证,凡是经过窜改的固件程序将会被算法拒绝,无法执行于SSD。

此加密认证算法在原厂固件程序认证时,会经由国际安全加密认证的硬件安全加密模块所加密,并且将加密认证所需的私人密钥储存于硬件安全模块中,不能被任何人所访问。

SSD主控被曝后门了!这四招会让你彻底安心(2)
基于RSA算法的固件签章认证程序

2、未经授权自定義接口命令的保护策略

在生产过程中,所有对SSD的操作的自定义接口命令将被加密,用于生产的自定义接口命令在没有严格认证时将不被SSD所接受。

3、SSD封锁所有自定义接口命令

经过生产过程后的SSD,应当封锁所有能造成SSD被攻击的自定义接口命令,以防止SSD遭到恶意攻击,进而完备SSD中信息的安全性。

4、SSD生产工具的高标准的认证策略

SSD生产工具在执行时,需透过合肥兆芯电子所提供的实体密钥。

每个生产商所获取的的实体密钥将是唯一的,并且必须与生产商的生产工具中的唯一序号相互认证。

实体密钥与生产机器的信息交换将通过加密认证算法所认证,防止生产过程中有非原产提供的生产程序对SSD进行操作。

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航