SSD主控被曝後門了！這四招會讓你徹底安心

SSD固態硬盤本是PC領域為數不多有著持續技術創新和發展的領域，最近卻陷入了多事之秋，黑心閃存芯片、主控後門等攪得人心惶惶。

為了防止SSD在生產過程當中被植入惡意固件，並防止在生產後被惡意自定義接口命令所攻擊，國內IC設計廠商合肥兆芯電子特意提出了四點保護策略，可以大大提高SSD的信息安全性。

這四點策略每一個都可以獨立設置，而聯合使用，可達到最高的抗攻擊能力。

以下是針對這四點策略的簡要介紹：

1、固件程序的信息加密認證策略

SSD芯片中應帶有認證固件的數字簽名算法，在固件執行前須經由複雜的解密、認證算法所認證，凡是經過竄改的固件程序將會被算法拒絕，無法執行於SSD。

此加密認證算法在原廠固件程序認證時，會經由國際安全加密認證的硬件安全加密模塊所加密，並且將加密認證所需的私人密鑰儲存於硬件安全模塊中，不能被任何人所訪問。

基於RSA算法的固件簽章認證程序

2、未經授權自定義接口命令的保護策略

在生產過程中，所有對SSD的操作的自定義接口命令將被加密，用於生產的自定義接口命令在沒有嚴格認證時將不被SSD所接受。

3、SSD封鎖所有自定義接口命令

經過生產過程後的SSD，應當封鎖所有能造成SSD被攻擊的自定義接口命令，以防止SSD遭到惡意攻擊，進而完備SSD中信息的安全性。

4、SSD生產工具的高標準的認證策略

SSD生產工具在執行時，需透過合肥兆芯電子所提供的實體密鑰。

每個生產商所獲取的的實體密鑰將是唯一的，並且必須與生產商的生產工具中的唯一序號相互認證。

實體密鑰與生產機器的信息交換將通過加密認證算法所認證，防止生產過程中有非原產提供的生產程序對SSD進行操作。