PCIeSSD固件签名技术解读
惜别的海岸PCIeSSD固件签名技术解读
企业为什么要定期进⾏固件升级?
光标乱跑
在⼀款产品出⼚后,随着所使⽤的软、硬件等环境的改变,产品将出现对新的软、硬件不兼容或者所运⾏的业务程序速度逐渐降低等现象。同样,此类问题也会在SSD产品发⽣,为此SSD⼚商会定期推出Firmware,其⽬的主要有两点:
1)通过Firmware更新,修复Bug,提升性能
2)通过Firmware优化、升级,使得设备更好的兼容新的软、硬件,使之保持最佳的⼯作状态春分古诗大全
西班牙对摩纳哥为⽤户提供更安全的固件升级
作为业内领先的PCIe SSD产品供应商,Memblaze为了保证向客户提供长久处于最佳状态的SSD产品和解决⽅案,同样会向⽤户定期发布Firmware更新。⽽为了避免在交付过程中给⿊客或者蓄意破坏者留下篡改固件的漏洞,Memblaze对Firmware 加⼊了固件签名,确保在交付传输过程中的有效性和安全性。⽬前,PBlaze5900系列SSD产品已全⾯⽀持固件签名技术。
Memblaze在向⽤户发布固件时,固件经过SHA算法⽣成32字节(256bit)的固件摘要A,再通过Memblaze独有的RSA私钥对固件摘要进⾏加密,最后加密摘要报⽂与固件⼀起组成经过数字签名的固
件。此过程就好⽐,《X战警》中那个具备分⾝术的变种⼈,利⽤异能瞬间产⽣N个分⾝,并通过特殊防伪技术,最终出现N个真假难辨的“⾃⼰”,让敌⽅⽬瞪⼝呆。
母亲节手抄报内容大全
林的拼音
若想精准辨别,就要先破解“防伪技术”。听上去很难,实际上Memblaze早已设定完善的解锁机制。⽤户在⼀键下载数字签名固件后,先利⽤存储在PBlaze5 SSD只读区域的RSA公钥对签名固件解密获得初始固件摘要A,再通过SHA算法⽣成新的32
字节固件报⽂摘要B,两固件摘要进⾏⽐对。若完全相同,固件则是由Memblaze提供的有效固件,⽤户即可放⼼升级。
从固件安全和升级效率来讲,这些细节技术不得不提。PBlaze5 SSD可将固件存放在多个slot,进⾏双备份冗余,其中slot1设置为只读⽤来存放出⼚特定版本,也就是包含RSA公钥固件,slot2和3可以存
放不同的版本固件。⽤户逐步完成下载、固
件摘要⽐对之后(完全相同),固件会被写⼊NAND介质中,且⽆需热启动,即可完成升级,进⽽提升固件升级效率。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。