鐵之狂傲
標題:
SF-2281主控深入分析,手中的SSD應該怎麼辦?
[列印本頁]
作者:
LEOZ
時間:
12-6-27 11:44
標題:
SF-2281主控深入分析,手中的SSD應該怎麼辦?
SandForce的SF-2281剛剛遭遇了一次嚴重的打擊,因為Intel檢測到其宣稱的AES-256位加密實際上根本達不到,這是主控架構的設計問題,韌體更新解決不了,所以Intel願意為使用者全額退貨。
一石激起千層浪,SF主控的問題也引起了很多媒體和廠商的注意,當然更關心這個問題的還是消費者,這個問題是怎麼造成的,對日常使用有什麼影響,會不會跟去年的Intel SATA Bug一樣引發整個使用SF-2281主控SSD的召回?
TheSSDreview
深入分析了這件事,或許對消費者有所幫助。
第一個問題:SF-2281主控出了什麼問題
簡單說就是AES-256加密功能不達標,技術上的描述太複雜,我們簡化來說。Intel在品質檢測過程中發現SF-2281的AES-256的密鑰長度實際上只能達到128位,也是AES-128位加密水準,我們都知道密碼越長,那麼破解越難,安全性越高,AES-256不達標就相當於弱化了加密安全性,只有AES-128的水準,相當於不良商販缺斤少兩。
12-6-27 12:06 上傳
下載附件 (點選圖片檢視原圖)
(218.11 KB)
SF-2000系列的主控中AES-256加密還是賣點功能之一
現在已經確認產品品質確實不是如是描述,好評是沒有了的,下面再來看為什麼會出現這個問題。
第二個問題:SandForce技術不過關還是另有緣由?
出現品質問題第一個想到的是要麼是廠商黑心,要麼就是技術不過關,不過TSR網站還給出了另一個說法,這個理由非常強大。
SF-2281的AES-256加密不夠是SF公司故意,但這是基於美國出口管制的要求,美國政府為了保證國家安全從而限制向部分國家出口先進技術,AES-256加密技術就位列其中。SF要想出口主控產品,就必須把SF-2000系列的加密技術降低到AES-128或者更低標準,這就是AES-256加密不達標的原因。
這個理由看似異想天開,不過仔細想想的話也不是沒可能,事情到現在都沒見SF官方回應,也許只有SF自己最清楚AES-256加密不達標是為了什麼,但是一直絶口不提,或許是覺得大部分人都用不到這麼高的加密等級,趁機矇混過關吧。
不論怎麼樣的,我個人覺得SF基於美國政府規定而刻意限制了AES-256加密的性能還是很有可信度的。
第三個問題:AES-256影響大不大
影響大不大要看你用不用得到SSD加密,對個人使用者來說我覺得很多人可能都不知道SSD加密吧,更別提AES-128與AES-256加密的區別了,不過TSR也簡單解釋了AES加密的原理,使用者可以自己評估一下對自己有沒有影響。
他們參照的也是WikiPedia上的解釋,首先AES(advanced encryption standard,高級加密標準)是美國乃至世界範圍通用的加密標準,安全性久經考驗,有印象的玩家應該還知道Intel從Sandy Bridge架構開始還專門增加了AES指令以加速AES加密運算過程。
AES以4x4位行優先次序(column-major order)矩陣為基礎,稱之為State(狀態),大部分AES計算都是以有限域算術(Finite field arithmetic)為主。
AES密碼由輸入明文到輸出明文的轉換循環的重複數量來決定,常見的重複數量如下:
128bit密鑰:重複過程10個循環
192bit密鑰:重複過程12個循環
256bit密鑰:重複過程14個循環
12-6-27 12:06 上傳
下載附件 (點選圖片檢視原圖)
(95.73 KB)
一個有趣的說法是,破解128位AES加密需要十億只猴子十億年的時間,安全性可見一斑,如果是AES-256加密那麼破解起來更是天文數位。
所以AES-256不達標理論上對使用者的加密性能並沒有實質影響,對個人使用者來說加密SSD的情況更少見,更談不上影響了。
第四個問題:SSD廠商會召回嗎?手中的SSD怎麼辦?
即便對安全沒有實質影響,但是這仍然是一個品質問題,以致於SSD廠商不得不出來給個說法。
最早發現問題的是Intel,他們給出的解決方式是:7月1日之前購買520系列SSD的使用者可在今年10月1日之前提出全額退款申請。
第二個作出回應的是金士頓,他們的SSDNOW V+200和KC100系列SSD也受到影響,他們表示正在和SF合作解決這個問題,客戶可以致電客服中心提供支援,一旦(解決問題的)新SSD到貨可以申請更換。
暫時還沒看到其他廠商的回應,有消息之後再做更新。
歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)
