W dniu 19 lutego 2015 22:06 użytkownik rysiek rysiek@hackerspace.pl napisał:
[...] -- czy da się jakoś samemu zrobić kpię zapasową firmware'u dysku, i np. regularnie przywracać lub nawet porównywać, sprawdzając, czy coś się nie zmieniło?
Ktoś coś?
Obsługa firmware jest model-specific. Nie ma chyba uniwersalnej biblioteki do zarządzania nim.
Hmm, chyba najlepszym wyjściem byłoby zrobienie przelotki SATA z dozwoloną listą komend ATA. Tylko do tego (zwłaszcza przy SATA 3) trzeba by dosyć nowoczesnego i drogiego FPGA. Zaleta: Podpinasz do byle jakiego dysku, działa. Wada: Drogie jak ....
Alternatywnie, można zrewersendżinerować istniejący firmware dysku i "wyłączyć" lub zmienić sekwencję aktualizacji. Zaleta: Poświęca się jedynie czas, pizzę, trochę przekleństw. Wada: Zadziała tylko z jedną serią dysków (chyba, że stworzy się inteligentny system patchowania).
Ale jest też lepsza strona medalu: Nawet z trefnym firmware dysku można być bezpiecznym. Kluczem jest tutaj zaszyfrowanie całych partycji oraz stworzyć chain-of-trust pokroju Intel TXT (najlepiej, gdy nie będzie to Intel TXT ;-)), tak aby nie pozwolić na odszyfrowanie systemu przy wstrzykniętym w bootloader kodzie.