数据安全防护系统--固件和安全
当硬盘制造商发布零件时,一些制造商将能够轻松地将一些制造商的徽标和版本徽标写入零件头部,以简化处理,并有助于在后续生产和升级场景中进行识别。做更多的工作,在以前的基础上对固件进行CRC检查,并检查固件数据完整性。前者识别它是否是它的一部分,识别相应的版本号,后者进一步了解该部分在传输过程中是否发生了变化。
虽然这种方法可以满足大多数应用程序的需要,但恶意用户不可能自定义和修改硬件(黑客操作)、注入恶意软件代码、计算新的CRC和伪装合法硬件。这种伪装的固件可以在重用时重新定位到硬盘内的一个小系统中,通过升级硬盘的分发和使用的各个部分,而不存在任何安全措施。
如果带有这种恶意代码的硬件是一个连接到硬盘的小型内部系统,他可以做更可怕的事情。例如,BIOS识别并捕获读取加载程序的读取命令,并返回受感染的加载程序数据。如果BIOS加载受感染的加载程序并将CPU的控制权传递给该加载程序,则可以执行更多攻击,如密码捕获。此外,受感染的加载程序非常隐蔽(它不是硬盘用户的可见区域),在系统启动阶段被激活,可以无限恢复,并且危险很大。
这些恶意固件可以检查读或写地址的内容,或者捕获或修改内容。此外,还有各种不当行为,如记录内容、写入系统的不可见区域或等待在正确的时间获取内容。对这些硬盘组件的直接攻击是高度隐蔽的,很难找到,但破坏很大。它曾被著名的“公式组织”采用,攻击多家硬盘公司的硬盘,覆盖中国、俄罗斯和英国等30多个国家。
事实上,这种攻击很容易预防。加载内部ROM以下载并在硬盘内运行需要无效固件。硬盘制造商可以在生产、升级和ROM加载阶段执行固件验证,以防止未经授权的固件下载,并获得CPU的控制权。在发布时检查固件,在升级和升级时检查从硬盘下载的固件,并在加载ROM时检查整个固件。所有操作都保证了零件的真实合法性,从理论上消除了所有恶意目的和恶意行为。
如果部分是合法和安全的部分,数据在所有场景中都是安全的吗?
合法和安全的固件使硬盘驱动器成为一个安全的执行环境。然而,如果我们通常使用它,我们通常需要使用多个环境来连接到多个不同的主机环境或频繁移动硬盘。在这样的应用场景中数据安全吗?
好了数据安全防护系统的硬件就讲到这里了,有不明白的地方,期待与你沟通。下一篇主要对数据进行分析。
