当前位置:首页 > 网络黑客 > 正文内容

三大疑惑解读 *** I 慧荣主控 “后门” 事件

访客56年前 (1970-01-01)网络黑客738

近期固态硬盘行业爆出 *** I(慧荣科技)的主控产品疑似存在漏洞,涉及到 *** 2246EN、 *** 2256、 *** 2258 三种型号正遭有关部门调查,甚至惊动银监会。目前该事件未得到任何部门的证实,尤其是对于银监会的说法。作为当事人, *** I 也之一时间发出声明,强调公司 SSD 固态硬盘主控绝无开后门漏洞的风险。

*** I 已销售超过 1 亿颗的 SSD 主控,尚无任何一件因 *** I 主控而发生的资料安全危机事件。并表示做好每一个主控芯片产品,配合有关单位澄清相关疑虑,但坚决反对引用未证实或无法证实之新闻做市场竞争不实之宣传。作为媒体,在没有确切证据面前也不会妄加菲薄,单单从技术层面来说, *** I 遇到的这次问题是否真的如所谓银监会所说存在。

“后门”问题疑惑一

首先SSD是存储数据的产品,用户对数据的安全性和私密性肯定是非常关注的,这也是为何此次事件发酵如此之快。SSD作为电脑里面的存储器,如果在关机的情况下是无法进行远程操作,这点想必用户也都非常清楚。

正因为是PC的配件,固态硬盘接收的信息都来自于PC的处理器的指令,如果想让SSD私自绕过PC处理器进行对外数据泄密,也没那么容易。毕竟没有经过PC处理器的调用机制,硬盘无法突破南桥等众多中转控制器,所以反向是行不通的。

“后门”问题疑惑二

如果上述说法不成立,那么 *** I 能不能自定义接口协议,让数据可以外泄呢?其实答案也是否定的。

其实自定义接口就像一个快捷键,能够快速实现客户的某种需求。而这种需求大部分存在于工控行业等特殊需求人群,他们需要在 SATA/PCIe 规范的标准指令以外进行自定义指令,以便于做质量监控或者其他服务,所以这种特需的自定义接口基本都是根据不同客户需求应运而生,也就不存在普罗大众的用户担忧。

“后门”问题疑惑三

*** I 主控带写保护功能会不会影响数据安全?首先了解为何要建立一个写入保护机制。如果设备在写保护状态下,则擦除和写入都是被禁止的,这样的技术可以服务一些特殊需求的企业和机构,比如一些国家机构为了对证据的保存,必须防止存储的数据被复写或错误地删除。因此主控厂商也会在其产品内加入此保护机制,确保用户数据的完整。更为直观的理解,目前市面上的SD存储卡都带写入保护开关,用于控制设备是否能从主机(Host)写入 SD 卡,可以说技术非常成熟了。

所以综上所述,从技术层面来说, *** I 为主控添加后门的说法不是非常的靠谱,就像 *** I 所述,目前出货主控芯片已经达到 1 亿颗,如果发生过类似事件相比早已经东窗事发,不过事情没有弄清楚之前还是观望比较好。

稿源:cnBeta、ZOL,封面源自 *** ;

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/34295.html

“三大疑惑解读 *** I 慧荣主控 “后门” 事件” 的相关文章

Cloudflare 成功阻止针对其客户最大规模的 HTTPS DDoS 攻击

Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示,该僵尸网络每秒发出 1530 万个请求(rps),使其成为针对其客户的最大 HTTPS DDoS 攻击。 Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchp...

Google 发布第 3 个紧急更新 修复 Chrome 中另一个零日漏洞

Google 今天发布了第 3 个紧急更新,修复了存在于 Chrome 浏览器中的另一个零日漏洞。周四,Google 面向 macOS、Windows 和 Linux 发布了 Chrome 100.0.4898.127 更新,会在未来几天内完成部署。 本次更新修复了追踪为 CVE-2022-1364...

以色列政府数个网站遭遇网络攻击:现正从瘫痪中恢复

以色列似乎正在从一场大规模的网络攻击中恢复过来。据Haaretz和Kan的Amichai Stein报道,攻击者在周一晚上攻陷了几个以色列政府网站,其中包括卫生部、内政部、司法部和福利部网站。总理办公室的网站也受到了影响。以色列国家网络管理局在一份声明中称,现在所有的网站都已重新上线。 虽然以色列政...

红十字国际委员会称“国家支持的”黑客利用未修复的漏洞发起攻击

据TechCrunch报道,红十字国际委员会(ICRC)最近遭到网络攻击,超过51.5万名“高危人群”的数据被泄露,这很可能是国家支持的黑客所为。在周三发布的更新中,红十字国际委员会证实,最初的入侵可以追溯到2021年11月9日,即在1月18日攻击被披露之前的两个月,并补充说,其分析表明,入侵是对其...

GitHub 透露:攻击者利用偷来的 OAuth 令牌入侵了几十个组织

GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI),从私人仓库下载数据。自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。...

报道称 SafeGraph 正在出售访问堕胎诊所的人的位置数据

根据Motherboard购买的几组数据,一家定位数据公司正在出售与访问提供堕胎服务的诊所有关的信息,包括计划生育设施,显示访问这些地点的人群来自哪里,他们在那里停留了多长时间,以及他们随后去了哪里。 在泄露的最高法院意见草案中, Alito法官表示,法院准备废除罗伊诉韦德案的裁决,该案是数十年来为...

评论列表

只影冬马
3年前 (2022-06-16)

入 SD 卡,可以说技术非常成熟了。所以综上所述,从技术层面来说,SMI 为主控添加后门的说法不是非常的靠谱,就像 SMI 所述,目前出货主控芯片已经达到 1 亿颗,如果发生过类似事件相比早已经东窗事发,不过事情没有弄清楚之前还是观望比较好。稿源:cnBeta、ZOL,

断渊澉约
3年前 (2022-06-16)

入保护开关,用于控制设备是否能从主机(Host)写入 SD 卡,可以说技术非常成熟了。所以综上所述,从技术层面来说,SMI 为主控添加后门的说法不是非常的靠谱,就像 SMI 所述,目前出货主控芯片已经达到 1 亿颗,如果发生过类似

离鸢氿雾
3年前 (2022-06-16)

等众多中转控制器,所以反向是行不通的。“后门”问题疑惑二如果上述说法不成立,那么 SMI 能不能自定义接口协议,让数据可以外泄呢?其实答案也是否定的。其实自定义接口就像一个

离鸢未芩
3年前 (2022-06-16)

熟了。所以综上所述,从技术层面来说,SMI 为主控添加后门的说法不是非常的靠谱,就像 SMI 所述,目前出货主控芯片已经达到 1 亿颗,如果发生过类似事件相比早已经东窗事发,不过事情没有弄清楚

酒奴猫爷
3年前 (2022-06-16)

业和机构,比如一些国家机构为了对证据的保存,必须防止存储的数据被复写或错误地删除。因此主控厂商也会在其产品内加入此保护机制,确保用户数据的完整。更为直观的理解,目前市面上的SD存储卡都带写入保护开关,用于控制设备是否能从主机(Host)

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。