今年的WannaCry比特幣勒索病毒，讓大眾對“后門”談虎色變，引發(fā)了對全球范圍的數(shù)據(jù)安全擔(dān)憂。但相比WannaCry的“軟件層面”漏洞，電腦硬件上是否也可能存在后門漏洞呢？

作為數(shù)據(jù)倉庫的硬盤，安全性更是倍受消費者關(guān)注。而通常我們所說的“后門”，是指繞過安全性控制而獲取對系統(tǒng)訪問權(quán)的程序方法。今天我們就簡單了解下，固態(tài)硬盤固態(tài)硬盤的工作原理，存儲硬件上是否可能存在后門設(shè)計？

主機(jī)（host）是必經(jīng)之路

固態(tài)硬盤作為PC主機(jī)必不可少的部件，單獨出來也是無法獨立運作，至少在供電方面就無法得到供給，要在關(guān)機(jī)情況下繞過主機(jī)控制，就已是件不可能完成的事。

從數(shù)據(jù)層面，固態(tài)硬盤數(shù)據(jù)操作也是逃離不開主機(jī)（host）下達(dá)的讀寫指令，沒有經(jīng)過CPU（中央處理器）的調(diào)用機(jī)制，硬盤無法突破南橋等眾多中轉(zhuǎn)控制器，自然也就無法自形成的數(shù)據(jù)流向外泄密。

而通過主機(jī)（host），固態(tài)硬盤也缺少后門所需的“傳輸特征”。無論是遠(yuǎn)程控制還是數(shù)據(jù)傳輸，外部交互的發(fā)送模塊都必不可少。而主機(jī)上可以利用的交互，首當(dāng)其沖是WAN網(wǎng)絡(luò)接口。

但在主機(jī)上傳輸，需要依次調(diào)用“固態(tài)硬盤-SATA總線-南橋-內(nèi)存-CPU-前端總線-PCIe總線-網(wǎng)卡”才能實現(xiàn)傳輸數(shù)據(jù)泄密。雖然主機(jī)指令調(diào)用相當(dāng)復(fù)雜，但也是環(huán)環(huán)相扣，缺一不可。所以想繞過主機(jī)硬件泄漏數(shù)據(jù)，也是一條走不通的死胡同。

自建傳輸通道不實際

沒辦法繞過主機(jī)，那固態(tài)硬盤是否可能具備自主對外傳輸?shù)墓δ苣兀磕窍旅婢蛼侀_供電與調(diào)用指令不談，把固態(tài)硬盤當(dāng)做完整的對外傳輸設(shè)備來進(jìn)行設(shè)想。

以慧榮主控示意圖為例，SATA Host都是每個SATA主控的唯一傳輸通道。想要對外傳輸，除非需要在主控中自建zigbee、RFID等近場傳輸模塊，才能繞開主機(jī)（Host）控制進(jìn)行數(shù)據(jù)傳輸。

但這種做法也并不實際，不僅是功耗與生產(chǎn)工藝上的不允許，傳輸距離上也是非常地局限，需要趴在主機(jī)旁邊，才能夠竊取到硬盤當(dāng)中的數(shù)據(jù)。不具備像互聯(lián)網(wǎng)的遠(yuǎn)程控制，就讓自建傳輸通道變成不可能。

硬件各司其職，無法越級操作

固態(tài)硬盤作為底層的硬件設(shè)備，需要實現(xiàn)基礎(chǔ)運作功能，就注定無法像系統(tǒng)程序般的“設(shè)計后門”。自建傳輸通道受到了成本與傳輸形式的限制，無法作為獨立硬件運作。

而作為普通的數(shù)據(jù)存儲設(shè)備，固態(tài)硬盤主控則需接收主機(jī)（Host）的讀寫指令才能進(jìn)行操作，并且受不可逆的調(diào)用傳輸規(guī)則的影響，固態(tài)硬盤也絕不可能繞過主機(jī)控制泄漏存儲數(shù)據(jù)。綜上所述，固態(tài)硬盤能夠?qū)嵱迷诟鞣N環(huán)境與場合，完全不用擔(dān)憂固態(tài)硬盤的數(shù)據(jù)安全性。至于固態(tài)硬盤的后門設(shè)計與漏洞，更是完全不可能出現(xiàn)的。