SSD存在后门？浅谈电脑数据的安全性

今年的WannaCry比特币勒索病毒，让大众对“后门”谈虎色变，引发了对全球范围的数据安全担忧。但相比WannaCry的“软件层面”漏洞，电脑硬件上是否也可能存在后门漏洞呢？

下载附件  保存到相册

作为数据仓库的硬盘，安全性更是倍受消费者关注。而通常我们所说的“后门”，是指绕过安全性控制而获取对系统访问权的程序方法。今天我们就简单了解下，SSD固态硬盘的工作原理，存储硬件上是否可能存在后门设计？

主机（host）是必经之路

下载附件  保存到相册

SSD作为PC主机必不可少的部件，单独出来也是无法独立运作，至少在供电方面就无法得到供给，要在关机情况下绕过主机控制，就已是件不可能完成的事。

下载附件  保存到相册

从数据层面，SSD数据操作也是逃离不开主机（host）下达的读写指令，没有经过CPU（中央处理器）的调用机制，硬盘无法突破南桥等众多中转控制器，自然也就无法自形成的数据流向外泄密。

而通过主机（host），SSD也缺少后门所需的“传输特征”。无论是远程控制还是数据传输，外部交互的发送模块都必不可少。而主机上可以利用的交互，首当其冲是WAN网络接口。

下载附件  保存到相册

但在主机上传输，需要依次调用“SSD-SATA总线-南桥-内存-CPU-前端总线-PCIe总线-网卡”才能实现传输数据泄密。虽然主机指令调用相当复杂，但也是环环相扣，缺一不可。所以想绕过主机硬件泄漏数据，也是一条走不通的死胡同。

自建传输通道不实际

没办法绕过主机，那SSD是否可能具备自主对外传输的功能呢？那下面就抛开供电与调用指令不谈，把SSD当做完整的对外传输设备来进行设想。

下载附件  保存到相册

以慧荣主控示意图为例，SATA Host都是每个SATA主控的唯一传输通道。想要对外传输，除非需要在主控中自建zigbee、RFID等近场传输模块，才能绕开主机（Host）控制进行数据传输。

下载附件  保存到相册

但这种做法也并不实际，不仅是功耗与生产工艺上的不允许，传输距离上也是非常地局限，需要趴在主机旁边，才能够窃取到硬盘当中的数据。不具备像互联网的远程控制，就让自建传输通道变成不可能。

硬件各司其职，无法越级操作

SSD作为底层的硬件设备，需要实现基础运作功能，就注定无法像系统程序般的“设计后门”。自建传输通道受到了成本与传输形式的限制，无法作为独立硬件运作。

下载附件  保存到相册

而作为普通的数据存储设备，SSD主控则需接收主机（Host）的读写指令才能进行操作，并且受不可逆的调用传输规则的影响，SSD也绝不可能绕过主机控制泄漏存储数据。综上所述，SSD能够实用在各种环境与场合，完全不用担忧SSD的数据安全性。至于SSD的后门设计与漏洞，更是完全不可能出现的。