06
2017
10

慧荣初步回应网友爆料国产SSD最爱主控芯片存安全后门漏洞

近日,微博网友@粽子HeliXZz 爆料: SMI 主控出了什么锅?“银监会要求核实以下情况,在生产、开发、测试等环境中,是否使用了固态硬盘,以及固态硬盘是否使用了台湾慧荣科技型号为 SM2246EN、SM2256、SM2258 的主控芯片。”

@粽子HeliXZz 的微博截图

@粽子HeliXZz微博爆料中的配图

此爆料一出,立即引来大量网友的评论和转发,包括天涯社区、百度贴吧等多个网站。在该条微博的评论中微博网友@ 神仙哥哥喝汤汤 评论道:“开始看到SMI的函还莫名其妙呢。”并附上了《慧荣科技股份有限公司致客户函》的截图,以证实了微博网友的爆料绝非空穴来风。不过,根据函中所述,慧荣只是称将与消息部门合作进行调查,但并未直接承认网友爆料的安全漏洞真实存在。

@神仙哥哥喝汤汤 的微博评论截图

@ 神仙哥哥喝汤汤评论中的《慧荣科技股份有限公司致客户函》

天涯社区网友转载截图

百度贴吧网友转载截图

可能有一些读者不明白,为什么这样一条小小的爆料会引来如此大的业界反响?其实这正是由于当今科技发展的进步致使SSD固态硬盘可以说是顺利地普及开来,现在大家购买电脑都会将是否配置有SSD固态硬盘作为优先考虑因素。

SSD固态硬盘与传统的机械硬盘相比,很多优点:

1、速度快,甚至比传统械硬盘快几十倍甚至上百倍;

2、不怕摔,重量轻;

3、多数比传统机械硬盘节能省电。

无论是运行速度还是更轻的质量和节能电能都使得配置SSD固态硬盘成未来电脑硬盘的主流发展趋势。

其之所以至今未能完全取代传统机械硬盘在于:

1、数据丢失后无法恢复,由于固态硬盘的特殊的磨损平衡机制,导致文件丢失后无法恢复;

2、最直接的一点——价格。SSD固态硬盘的价格普遍会比传统机械硬盘贵上几倍甚至几十倍。

因此,性价比高的国产SSD固态硬盘自然成为了大多数普通消费者的首选,它也推动了SSD固态硬盘在国内电脑制造行业领域的发展。

直接来说,SSD固态硬盘其实就是由主控芯片、闪存颗粒和缓存单元组合起来的一块电子集成板。而此次爆料事件的问题所在就是SSD主控芯片,如果把SSD固态硬盘看作是一台单独设备来看的话,那么主控芯片就相当于CPU,通俗来讲就是SSD固态硬盘的“大脑”。

慧荣科技,是一家台湾NAND Flash控制芯片供应商,1995年成立于美国加州硅谷,2015年收购国内PCIe SSD公司宝存科技(Shannon Systems),宣布进军企业级和数据存储市场。

慧荣目前常用的主控芯片型号有SM2246EN、SM2256、SM2258等,Intel和闪迪的低价SSD固态硬盘都有采用,而在国产的SSD固态硬盘中更是常见。

这次被爆料存在问题的正是慧荣这三款主控芯片,波及品牌包括Intel、闪迪、威刚、台电、七彩虹以及众多国产SSD固态硬盘品牌。

正是由于SSD固态硬盘的应用广泛,此处慧荣SSD主控芯片被爆存在安全问题才会引来如此多的关注度。

在昨日,有网友通过电子邮件就此事向慧荣科技进行了咨询,慧荣也进行了回应。

慧荣回复网友电子邮件

慧荣表示,关于此事件他们正在调查中,目前还没有任何人看到最原始的文件,但初步认为网友爆料的安全漏洞是不存在的。其SSD主控芯片均只有接收主机读/写命令,并不拥有对外联系功能,因此绝不可能为境内外情报组织窃取重要资料、实施网络攻击破坏和泄露资料。此外,图中所讲“自定义接口”也是他们配合客户开发的功能,可以在特殊情况下接收主机命令将资料做快速擦除处理,以防止资料外泄,而非由主控芯片主动发起擦除行为。


« 上一篇下一篇 »