针对日前有中国媒体指称 SSD 储存控制芯片大厂慧荣 (SMI) 所出产的 3 款芯片,疑似有资安问题的顾虑,中国银监会要各单位进行排查的事件,慧荣科技除了在 5 日发出声明,坚称受到指控有安全疑虑的产品均合乎中国及全球各大厂商的认可,没有任何资讯安全上的疑虑之外,慧荣高层 6 日接受媒体采访时也再度重申,这些芯片产品迄今没有发生任何因芯片本身的任何问题所造成的资料安全事件,要大家勿相信未经求证的资讯来源,并停止不实的消息传递。
慧荣面对媒体记者的提问时指出,针对该消息的发生,也是一头雾水。因为这样的消息出现在中国 10 月 1 日国庆长假的前一天。当时,有慧荣在银行业的客户告知表示,中国银监会受到国家网络与资讯安全资讯通报中心的指示,在微信的群组上告知所有的银行业要进行排查的动作,并且点名慧荣所出产的 3 款 SSD 控制芯片产品,包括 M2246EN、SM2256、SM2258 等都被点名为排查的对象,并且要在 10 月 10 日回报其使用状况。
不过,就在传出中国银监会即将排查的消息之后,不但是慧荣本身因为长假关系,无法立即查证消息状况,而且包括慧荣及慧荣在中国的客户都未没有收到相关的排查正式公文,仅出现相关的微信截图讯息,导致一时无法查证确实的状况,也使得这不确定的消息在市场中迅速传开。包括慧荣本身的客户,以及使用慧荣产品、并将其销售到中国市场的国外客户,第一时间都在探询这消息的真实性。
对此,慧荣指出,相关的 SSD 控制芯片在全世界已经销售超过 1 亿颗以上,目前遭到有安全疑虑点名的 3 款产品,最旧的产品已经推出 3 年以上,最新的也已经推出 1 年的时间,至今包括全世界客户在内,从来没有任何的客户质疑这些产品的安全性。
另外,3 款芯片遭到质疑有安全疑虑的功能,在“强迫写保护”的部分,慧荣解释该设计是为了避免资料遭到不确定因素破坏,而让资料流失,所以使得芯片在突发状况下有能读不能写的功能。就如同行车记录器在发生意外事故之际,可以让影像即时锁定,在能读不能写的情况下,避免资料被覆盖或遭到移除而消失。这功能绝对不是外传会造成电脑当机,或是因为造成硬盘只能读不能写,而使得服务器当机的情况。
至于,另一个遭到质疑有安全疑虑的功能,就在于“全碟擦除”的功能。由于外界指出,这是慧荣设计的产品后门,能让有心人士在远端遥控下,就将 SSD 内的资料完全去除,造成资料遗失。对此,慧荣反驳表示,“全碟擦除”该项功能是设计避免在 SSD 产品有损坏、产品必须进行更换时,一旦 SSD 内容存有资料,就会有资料外泄的疑虑。因此,需要更换 SSD 的技术人员,必须亲自到机房内,打开储存设备,启动该项功能后,才能消除 SSD 上的资料。这是为了保护资料外泄所设计,并非外界所说会造成资料外泄的后门。
慧荣指出,遭到外界质疑外泄资料安全疑虑的两项功能,都是业界共通的设计,其他竞争对手的产品也有相同做法,并不是慧荣的独特做法,因此并不存在安全的疑虑;再加上这些功能都清楚地写在产品使用说明书上,这算是光明正大的前门,而非有安全疑虑的后门。针对外界这样的质疑,慧荣质疑确实有相关人士在进行讯息的误导工作。
由于旗下产品被指控陷入资讯安全的疑虑,慧荣指出,现阶段虽然没有接到更政府单位的正式排查公函,但是因为现在正值放假期间也无从证实消息,所以慧荣除了慎重地发出相关声明之外,也预计在放假结束后展开两项行动。首先,针对消息的来源进行调查,并且了解包括中国银监会与国家网络与资讯安全资讯通报中心,对慧荣的产品是否有任何误解或不清楚之处,以进行相关负面消息的消毒工作;还有就是未来预计将产品送交中国具公信力的第三方检测认证单位,以确认产品的安全性合不合标准。慧荣指出,这部分虽然要消耗比较长的时间,却可以达到比较好的效果。
最后,慧荣强调,这样无端的指控消息一出,目前慧荣已经有客户暂停采用、等待进一步结果的状况产生,这对于慧荣的商誉损失已经造成一定的影响,因此,希望在最后确认的结果公布前,所有未经证实的消息都能够停止流传,以免对依照规定做生意的企业造成无辜的伤害。
(首图来源:慧荣官网)
