|
SMI(慧荣科技)是全球最大的SSD主控芯片提供之一,高中低端产品都有涉及,现在是国产SSD最青睐的主控提供商。最近关于网络传播的慧荣SSD主控芯片安全漏洞事件引起了网友广泛的讨论,因为有相当多的国内固态硬盘品牌使用了慧荣主控,这也切身关系到他们的数据安全。如果银监会的慧荣SSD主控芯片安全漏洞质疑属实,将会导致硬盘损坏,波及多个品牌产品。而且黑客可以轻松远程获得主机的重要私密数据,或者破坏所有数据,从而造成大面积服务器死机。
慧荣SSD主控芯片安全漏洞曝光 图1 本月初,国内多家媒体和社交网站提供了相关证据称SSD储存控制芯片厂商SMI(台湾慧荣科技)所规划和生产的三款主控芯片,存在信息安全后门漏洞的疑虑,惊动了银监会并要求其下属单位排查三颗慧荣SSD主控芯片安全漏洞问题。 SMI随后快速就此事件向相关客户发布了《致客户函》说明情况,并与5日针对性的在其官网发布了一篇声明反驳网传的质疑,坚称收到质疑的SSD主控芯片产品均符合各标准,受到了全球厂商的认可,并无“流言消息”中提及的安全顾虑,但没有给出相关证明材料。
慧荣SSD主控芯片安全漏洞曝光 图2 SMI高层也在10月6日接受了媒体采访时再度强调,慧荣SSD主控芯片安全漏洞不属实,同时指出,遭到外界质疑外泄资料安全疑虑的两个后门漏洞,都是业界共通的规划,其他竞争对手的产品也有相同做法,并不是慧荣的独特做法,并且在对应的技术文档中也有说明,并不是刻意隐瞒的后门。 现在得知受影响的SSD有闪迪、西数、英特尔威刚和台电等品牌的多个型号。受这一消息影响,现在已有部分SMI客户停止运用其产品,等待SMI进一步的结果。 作为一个存储行业资深从业者,我认为慧荣SSD主控芯片安全漏洞能惊动银监会的事件并没有SMI发布的声明中那么简单。SMI指出未来估计会将相关产品送往国内具有公信力的第三方检测机构进行检测,以确认产品安全性是否合格。这将耗费比较长的时间,但效果会很好。相信很快就会有进一步的结果,请连续关心。 |
