SSD的固件是否有可能通过互联网被恶意软件/恶意rootkits感染？

Question

我之所以这么问，是因为基于斯诺登的关联，坏角色“拦截”(拦截)路由器、HDD、SSD、服务器等，在固件中安装恶意rootkit和间谍软件，然后将受感染的硬件发送给他们的目标。

Answer 1

是的，这是可能的，只要您的设备上的固件是可更新的。这取决于供应商，但大多数都有可更新的固件。如果坏演员有足够的资源，他可以反向工程更新实用程序和固件本身，以插入他们想要的任何东西，只要它足够小，适合在SSD/HDD中的微型闪存。

如果你对硬件黑客感兴趣的话，最近有一个(据说)危害了超级微型主板供应链的：这里。