Opal

因为比较常用的是 TCP 协议，所以在 opal/mca/btl/tcp/btl_tcp.h 头文件中找到对应的 struct mca_btl_tcp_component_t { mca_btl_base_component_3_0_0_t super; /**< base BTL component */ uint32_t tcp_addr_count; /**< total number of addresses */ uint32_t tcp_num_btls; /**< number of interfaces available to the TCP component */ unsigned int tcp_num_links; /**< number of logical links per physical device */ struct mca_btl_tcp_module_t **tcp_btls; /**< array of available BTL modules */ int tcp_free_list_num; /**< initial size of free lists */ int tcp_free_list_max; /**< maximum size of free lists */ int tcp_free_list_inc; /**<

荷兰拉德堡德大学的两名研究人员日前发表论文，描述了固态硬盘流行加密软件Bitlocker中的关键漏洞。固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。 固态硬盘会用其存储的密钥来加密和解密其上存储的内容，但问题在于，用于加密和解密数据的密钥不是从用户的口令导出的，也就是说，只要能拿到硬盘，通过调试端口对其重编程，就可以重设任意口令。没错，固态硬盘的加密设计就是这么令人无语。 两名研究人员测试了3块英睿达(Crucial)和4块三星固态硬盘，发现它们或多或少都不能免疫上述攻击。这几款固态硬盘都试图实现 TCG Opal 加密标准，但显然未能成功。 研究人员分析发现多款固态硬盘的加密都能被完全绕过，不用任何密钥或口令就能完整恢复出数据。尤其是，固态硬盘未能将用户的口令与实际数据加密密钥(DEK)相关联，二者都存储在硬盘上。固态硬盘的内置处理器和固件都能自由使用该DEK，但只在接到正确口令的时候才选择这么做。如果固件被人通过调试端口重编程或加以篡改，就能跳过口令验证环节直接使用DEK。 DEK其实应该在某种程度上出自用户的口令。没有口令，就没有完整密钥。但实际上，固态硬盘并没有遵守这一原则。不仅如此，很多硬盘整颗盘都只用一个DEK加密——尽管这些硬盘提供不同分区使用不同口令加密的功能。