SandForce的SF-2281刚刚遭遇了一次严重的打击,因为Intel检测到其宣称的AES-256位加密实际上根本达不到,这是主控架构的设计问题,固件更新解决不了,所以Intel愿意为用户全额退货。
一石激起千层浪,SF主控的问题也引起了很多媒体和厂商的关注,当然更关心这个问题的还是消费者,这个问题是怎么造成的,对日常使用有什么影响,会不会跟去年的Intel SATA Bug一样引发整个使用SF-2281主控ssd的召回?TheSSDreview深入分析了这件事,或许对消费者有所帮助。
第一个问题:SF-2281主控出了什么问题
简单说就是AES-256加密功能不达标,技术上的描述太复杂,我们简化来说。Intel在质量检测过程中发现SF-2281的AES-256的密钥长度实际上只能达到128位,也是AES-128位加密水平,我们都知道密码越长,那么破解越难,安全性越高,AES-256不达标就相当于弱化了加密安全性,只有AES-128的水准,相当于不良商贩缺斤少两。 U盘之家
SF-2000系列的主控中AES-256加密还是卖点功能之一 U盘之家
现在已经确认产品质量确实不是如是描述,好评是没有了的,下面再来看为什么会出现这个问题。
第二个问题:SandForce技术不过关还是另有缘由?
出现质量问题第一个想到的是要么是厂商黑心,要么就是技术不过关,不过TSR网站还给出了另一个说法,这个理由非常强大。
SF-2281的AES-256加密不够是SF公司故意,但这是基于美国出口管制的要求,美国政府为了保证国家安全从而限制向部分国家出口先进技术,AES-256加密技术就位列其中。SF要想出口主控产品,就必须把SF-2000系列的加密技术降低到AES-128或者更低标准,这就是AES-256加密不达标的原因。
这个理由看似异想天开,不过仔细想想的话也不是没可能,事情到现在都没见SF官方回应,也许只有SF自己最清楚AES-256加密不达标是为了什么,但是一直绝口不提,或许是觉得大部分人都用不到这么高的加密级别,趁机蒙混过关吧。
不论怎么样的,我个人觉得SF基于美国政府规定而刻意限制了AES-256加密的性能还是很有可信度的。
第三个问题:AES-256影响大不大
影响大不大要看你用不用得到SSD加密,对个人用户来说我觉得很多人可能都不知道SSD加密吧,更别提AES-128与AES-256加密的区别了,不过TSR也简单解释了AES加密的原理,用户可以自己评估一下对自己有没有影响。
他们参照的也是WikiPedia上的解释,首先AES(advanced encryption standard,高级加密标准)是美国乃至世界范围通用的加密标准,安全性久经考验,有印象的玩家应该还知道Intel从Sandy Bridge架构开始还专门增加了AES指令以加速AES加密运算过程。
AES以4x4位行优先次序(column-major order)矩阵为基础,称之为State(状态),大部分AES计算都是以有限域算术(Finite field arithmetic)为主。
AES密码由输入明文到输出明文的转换循环的重复数量来决定,常见的重复数量如下:
128bit密钥:重复过程10个循环
192bit密钥:重复过程12个循环
256bit密钥:重复过程14个循环
一个有趣的说法是,破解128位AES加密需要十亿只猴子十亿年的时间,安全性可见一斑,如果是AES-256加密那么破解起来更是天文数字。
所以AES-256不达标理论上对用户的加密性能并没有实质影响,对个人用户来说加密SSD的情况更少见,更谈不上影响了。
第四个问题:SSD厂商会召回吗?手中的SSD怎么办?
即便对安全没有实质影响,但是这仍然是一个质量问题,以致于SSD厂商不得不出来给个说法。
最早发现问题的是Intel,他们给出的解决方式是:7月1日之前购买520系列SSD的用户可在今年10月1日之前提出全额退款申请。
第二个作出回应的是金士顿,他们的SSDNOW V+200和KC100系列SSD也受到影响,他们表示正在和SF合作解决这个问题,客户可以致电客服中心提供支持,一旦(解决问题的)新SSD到货可以申请更换。
暂时还没看到其他厂商的回应,有消息之后再做更新。
SF-2281主控AES-256加密问题深入:http://www.upan.cc/ssd/info/SF_2281_AES_256.html