SSD 控制晶元遭指有安全疑慮，慧榮反駁

【Technews科技新報】針對日前有國內網站論壇稱 SSD 儲存控制晶元大廠慧榮 (SMI) 所出產的 3 款晶元，疑似有信息安全問題的顧慮，銀監會要各單位進行排查的事件，慧榮科技除了在 5 日發出聲明，堅稱受到指控有安全疑慮的產品均合乎中國及全球各大廠商的認可，沒有任何信息安全上的疑慮之外，慧榮高層 6 日接受媒體採訪時也再度重申，這些晶元產品迄今沒有發生任何因晶元本身的任何問題所造成的信息安全事件，要大家勿相信未經求證的新聞來源，並停止不實的消息傳遞。

慧榮面對媒體記者的提問時指出，針對該消息的發生，也是一頭霧水。因為這樣的消息出現在 10 月 1 日國慶長假的前一天。當時，有慧榮在銀行業的客戶告知表示，銀監會受到國家網路與信息安全信息通報中心的指示，在微信的群組上告知所有的銀行業要進行排查的動作，並且點名慧榮所出產的 3 款 SSD 控制晶元產品，包括 M2246EN、SM2256、SM2258 等都被點名為排查的對象，並且要在 10 月 10 日回報其使用狀況。

不過，就在傳出銀監會即將排查的消息之後，不但是慧榮本身因為長假關係，無法立即查證消息狀況，而且包括慧榮及慧榮在國內的客戶都未沒有收到相關的排查正式公文，僅出現相關的微信截圖訊息，導致一時無法查證確實的狀況，也使得這不確定的消息在市場中迅速傳開。包括慧榮本身的客戶，以及使用慧榮產品、並將其銷售到國內市場的國外客戶，第一時間都在探詢這消息的真實性。

對此，慧榮指出，相關的 SSD 控制晶元在全世界已經銷售超過 1 億顆以上，目前遭到有安全疑慮點名的 3 款產品，最舊的產品已經推出 3 年以上，最新的也已經推出 1 年的時間，至今包括全世界客戶在內，從來沒有任何的客戶質疑這些產品的安全性。

另外，3 款晶元遭到質疑有安全疑慮的功能，在「強迫防寫」的部分，慧榮解釋該設計是為了避免資料遭到不確定因素破壞，而讓資料流失，所以使得晶元在突髮狀況下有能讀不能寫的功能。就如同行車記錄器在發生意外事故之際，可以讓影像即時鎖定，在只讀的情況下，避免資料被覆蓋或遭到移除而消失。這功能絕對不是外傳會造成電腦當機，或是因為造成硬碟只能讀不能寫，而使得伺服器當機的情況。

至於，另一個遭到質疑有安全疑慮的功能，就在於「全盤擦除」的功能。由於外界指出，這是慧榮設計的產品後門，能讓有心人士在遠端遙控下，就將 SSD 內的資料完全去除，造成資料遺失。對此，慧榮反駁表示，「全盤擦除」該項功能是設計避免在 SSD 產品有損壞、產品必須進行更換時，一旦 SSD 內容存有資料，就會有資料外泄的疑慮。因此，需要更換 SSD 的技術人員，必須親自到機房內，打開儲存設備，啟動該項功能後，才能消除 SSD 上的資料。這是為了保護資料外泄所設計，並非外界所說會造成資料外泄的後門。

慧榮指出，遭到外界質疑外泄資料安全疑慮的兩項功能，都是業界共通的設計，其他競爭對手的產品也有相同做法，並不是慧榮的獨特做法，因此並不存在安全的疑慮；再加上這些功能都清楚地寫在產品使用說明書上，這算是光明正大的前門，而非有安全疑慮的後門。針對外界這樣的質疑，慧榮質疑確實有相關人士在進行訊息的誤導工作。

由於旗下產品被指控陷入信息安全的疑慮，慧榮指出，現階段雖然沒有接到更政府單位的正式排查公函，但是因為現在正值放假期間也無從證實消息，所以慧榮除了慎重地發出相關聲明之外，也預計在放假結束後展開兩項行動。首先，針對消息的來源進行調查，並且了解包括銀監會與國家網路與信息安全信息通報中心，對慧榮的產品是否有任何誤解或不清楚之處，以進行相關負面消息的消毒工作；還有就是未來預計將產品送交國內具公信力的第三方檢測認證單位，以確認產品的安全性合不合標準。慧榮指出，這部分雖然要消耗比較長的時間，卻可以達到比較好的效果。

最後，慧榮強調，這樣無端的指控消息一出，目前慧榮已經有客戶暫停採用、等待進一步結果的狀況產生，這對於慧榮的商譽損失已經造成一定的影響，因此，希望在最後確認的結果公布前，所有未經證實的消息都能夠停止流傳，以免對依照規定做生意的企業造成無辜的傷害。

(首圖來源:慧榮官網)

如需獲取更多資訊，請關注微信公眾賬號：Technews科技新報

多年在財經媒體的工作資歷，深入理解電子與科技產業的發展過程與趨勢，亦曾經在電子媒體製作相關財經節目，為觀眾剖析當前最即時的財經資訊與新聞。

未經許可，任何媒體、網站或個人不得複製、轉載、或以其他方式使用本網站的內容，違者必究。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！