SSD主控被曝后门了！这四招会让你彻底安心

SSD固态硬盘本是PC领域为数不多有着持续技术创新和发展的领域，最近却陷入了多事之秋，黑心闪存芯片、主控后门等搅得人心惶惶。

为了防止SSD在生产过程当中被植入恶意固件，并防止在生产后被恶意自定义接口命令所攻击，国内IC设计厂商合肥兆芯电子特意提出了四点保护策略，可以大大提高SSD的信息安全性。

这四点策略每一个都可以独立设置，而联合使用，可达到最高的抗攻击能力。

以下是针对这四点策略的简要介绍：

1、固件程序的信息加密认证策略

SSD芯片中应带有认证固件的数字签名算法，在固件执行前须经由复杂的解密、认证算法所认证，凡是经过窜改的固件程序将会被算法拒绝，无法执行于SSD。

此加密认证算法在原厂固件程序认证时，会经由国际安全加密认证的硬件安全加密模块所加密，并且将加密认证所需的私人密钥储存于硬件安全模块中，不能被任何人所访问。

基于RSA算法的固件签章认证程序

2、未经授权自定義接口命令的保护策略

在生产过程中，所有对SSD的操作的自定义接口命令将被加密，用于生产的自定义接口命令在没有严格认证时将不被SSD所接受。

3、SSD封锁所有自定义接口命令

经过生产过程后的SSD，应当封锁所有能造成SSD被攻击的自定义接口命令，以防止SSD遭到恶意攻击，进而完备SSD中信息的安全性。

4、SSD生产工具的高标准的认证策略

SSD生产工具在执行时，需透过合肥兆芯电子所提供的实体密钥。

每个生产商所获取的的实体密钥将是唯一的，并且必须与生产商的生产工具中的唯一序号相互认证。

实体密钥与生产机器的信息交换将通过加密认证算法所认证，防止生产过程中有非原产提供的生产程序对SSD进行操作。