постоянная перепрошивка HDD
 

Мой вопрос вызван распространением вируса Equation Group, одна из разновидностей которого способна вносить изменения в прошивку жестких дисков. Я сам ничего не понимаю в прошивке. В связи с этим у меня пара вопросов:
1. Как определить нет ли изменений в прошивке диска, если я её не трогал? Диск Western digital 10eZRX-00l4hb80.
2. Можно ли регулярно восстанавливать (например ежедневно) последнюю версию прошивки, не опасаясь по поводу быстрого выхода диска из строя и потери данных? Если это возможно, то перечислите способы.

С уважением,

Александр

algusev,
Паранойя вещь серьезная. Если переживаете за целостность данных, backup вам поможет.
А постоянными перепрошивками диска, причем на WD это сведено почти до невозможности, вы скорее загробите и диск и данные.

От себя добавлю - зеленый диск, это уже риск потери данных ввиду его ненадежности, особенно, если на нем кроме файлов стоит операционная система.

Насчет паранойи, если б был способ быстро и безопасно менять прошивку, то почему бы и нет. Ничем не рискуешь и время не убъёшь. Поэтому сейчас меня интересует нельзя ли каким-либо образом проверить нет ли изменений в firmware.

Сначала нужно понять главное - у винтов нет прошивки в обычном понимании. У них есть firmware и diskware.
Под перепрошивкой обычно имеют ввиду апдейт фирмвари в пзу. А не изменения всей микропрограммы винта.
Её изменить как раз невозможно из-за большого кол-ва "привязок" к - БМГ+коммутатор, число и плотность дисков, серворазметки (например сервотаблицы - на каждой поверхности каждого диска своя), зонники, дефект-листы...
Так что на форумах обычно речь идёт в понятии "перепрошивка" - лишь апдейт фирмвари в пзу, и нескольких модулей СА. Не более того.
Тогда надо иметь слитую ранее фирмварь+дискварь (копии), ранее с вашего винта (например с новья, после его покупки).
И не один час потратить сравнивая гекс-редактором пару-тройку сотен модулей СА (с новья и того что есть сейчас).
И я вас уверяю - найдёте не один десяток изменений, просто потому - что винту подавалось питание и он уже был в работе, а не лежал на полочке.

algusev, Ну и как вы себе это представляете? Перед каждым выключением перепрошиваться, так что ли?
А вообще, такую бредовую затею слышу в первый раз.
Почитайте Проблемы с микрокодом на винчестерах Western Digital

В приведённой заметке речь идёт о нарушениях в Dir винтов WD, что является ну очень редкой проблемой.
Да и в статье сказано о невозможности отработки GetDir , но не сказано чётко и определённо о причине. А причина проста "как 2 копейки", винт не поднял с поверхности свои оверлеи 11-й и 13-й. А без АТА-оверлеев как раз и невозможно нормально работать по АТА с винтом.
А самая распространённая проблема у винтов WD это заполнение Relo-листа. Его просто очистка и та даёт обычный быстрый старт/запуск винта.
Но после очисток дефект-листов (хоть Relo-, хоть G-листа), обязательна нужна полная дефектоскопия по всем головам и пересчёт транслятора с найденными и занесёнными дефектами в Р-лист, затем техноформат под супером и в конце полное стирание всей юзер-зоны.
Тогда можно считать винт полностью отремонтенным практически до нового состояния.
Единственное что пропущено в моём списке операций по 100%-ному оживлению пациента, это ARCO-тестирование.

Есть два условия, при которых это не покажется бредом или паранойей. Одно из них уже реально.
1. Наличие вредоносной программы в прошивке диска. Реально.
2. Наличие способов быстрого и безопасного обнаружения уничтожения вируса без вреда данным и диску. Быстрая перепрошивка могла бы быть решением.

Если другие способы удобного лечения зараженной прошивки, напишите пожалуйста.

Я вас еще попугаю - злостные вирусы за вами следят везде:
http://www.rom.by/article/Birus-y_Chast_pervaja
http://www.rom.by/article/Birus-y_Chast_vtoraja
http://www.rom.by/article/Birus-y_Chast_tretja
http://www.securitylab.ru/news/442100.php
http://www.securitylab.ru/news/430306.php
http://www.securitylab.ru/news/261707.php
http://www.3dnews.ru/777783

Так что советую, при каждом включении ПК перепрошивать биос материнской и видео плат, обновлять микрокод процессора, и жесткого диска, выполнять полное форматирование флешек с последующим обновлением прошивки. И купить свинцовый корпус для ПК
Бодрствуйте!!!

Докажите или приведите реальный пример - выложите дамп любого заражённого firmware (модули или треки + пзу) от любой модели винта (ес-нно запароленным архивом).
В моей коллекции более 55 000 слитых СА (полных фирмварей) с винтов всех моделей и модификаций.
Так что, мне есть с чем сравнить СА от любого винта 100%-но незаражённых винтов с вашим примером СА+ПЗУ заражённого винта.
Посмотрим. Результат обещаю опубликовать здесь же.

Что касается заражения firmware в природе. Информации о самом вирусе и заражении firmware много, например здесь
и здесь

Обнаружен он Лабораторией Касперского, поэтому за образцами думаю надо обращаться туда.

algusev, Вы храните на своем домашнем ПК с зеленым диском компромат на политиков? Или базу данных наркоторговцев?
Если вы переживаете за сохранность семейных фото или любимых фильмов - уверяю вас - вирусу ваши данные до лампочки. Ваши данные скорее потеряются от естественной кончины диска или от ваших действий с прошивкой, чем от действия какого-то непонятного вируса.

Юмор юмором, но, если хочется сберечь свои данные в тайне и в целости, но придется бодрствовать чтобы понять данную проблему в комплексе, выявить основные действия вируса и подумать, стоит ли более разным аспектам безопасности (борьба с кейлогерами, защита вебкамер и т. п., крпиптография, виртуальные сейфы).
Также следует отслеживать изменение технологий ПК и его безопасности. Теперь оно, видимо, не за горами.

На фото очень хорошо видно, что все действия производятся с ПЗУ платы винта. А там лежит только часть микропрограммы винта - фирмварь.
Сама же микропрограмма винта - дискварь лежит на блинах. Так вот доступа туда не получится не подав супер-он производителя. Причём на каждое семейство винтов - свои супер-оны. Так что прилепить к вирусу даже супер-он, можно попасть в СА лишь одной определённой серии винтов одного производителя, а не всех подряд.
Про "сногсшибательные" "новости" и исследования Касперских известно давно, пиар - двигатель рекламы ж. :)

Насчет discware и firmware, я не специалист. Но, пострадали винты многих ведущих производителей.

Правильнее говорить так:
"в сенсационной новости написали, что пострадать могут HDD"

Как по мне - это действительно обычный рекламный пиар, да еще и с политической подоплекой.

А ещё правильнее - пострадали владельцы инфы, лежащей на тех винтах. :(
Винты ж можно купить другие, а инфу зачастую - уже нет. ;)

Инфа инфе рознь. Она ведь не удаляется с диска. Какой прок шпиёнам от свадебных фоток?

Она-то нет. Но вот транслятор винта зачастую меняется. И инфа в таком случае становится недоступна, т.к. транслятор винта становится новым.
Эта беда стала очень хорошо известна с появлением апдейтовых прошивок для Сигейтов архитектуры F3.
Так вот если практически любому винту хоть немного изменить/сместить трансляцию - инфа "улетает", пусь не вся (часть), но "улетает" (в том случае если винт имел хоть немного дефектов и неважно какого вида на поверхности).
Так что в случае "улёта" инфы после перепрошивки виноваты не производители и "шпиёны", а сам юзер.

на бытовом уровне это противоположные задачи, для тайны нужно удалить данные и физически уничтожить винт, для целостности нужно заняться бекапом.

Регулярная перепрошивка firmware винта это путь в сторону "сберечь свои данные в тайне" (рано или поздно ваш винт крякнет) , но путь очень медленный. Ну и как очевидно, этот путь противоположен направлению "сберечь свои данные в целости".

если вы доверяете желтой прессе и PR службе касперских, то доверяйте до конца http://www.computerra.ru/116269/eg/
есть у вас "специальное оборудование" ?
Нет?
Нет ножек - нет мультиков.

Задавал в отдельной теме, но посоветовали вернуться сюда. После долгих мытарств сам искал ответы на вопросы по Equation group от Касперского увы пользы не было. Пришел к выводу что надо ставить Secure boot и TPM чтобы защитить загрузку от буткитов и руткитов. Тут появилась одна альтернатива. На одном из форумов написали, что есть диски, firmware которых проверяется на оригинальность, и дали ссылку на статью. Суть моего вопроса в следующем:
Недавно в этой статье прочитал, что есть жесткие диски с функциями безопасности, которые проверяют firmware. Дословно:
У большинства современных мировых производителей жестких дисков есть некоторые дополнительные меры безопасности и они проверяют оригинальность firmware. Если оно не оригинально, то ему не разрешается работать (англ. : Most modern hard drives from top brands around the world have some additional security measures and they check to see if the firmware is original," he said. "If it's not, they don't allow the firmware to work.)
Укажите пожалуйста такие модели, если Вы знаете о них.

algusev, На таких как вы, многие компании делают большие деньги. Как вы представляете работу этого вируса? Обратиться к прошивке диска из системы очень проблематично, особенно если пользователь соблюдает банальные правила безопасности, на компьютере включен брандмауер, контроль учетных записей, в этом случае никакая программа не запустится без вашего ведома.

Во-первых, вопрос в наличии моделей, а не в моем душевном состоянии. Во-вторых, сейчас это интересует меня как альтернатива для платы с поддержкой Secure boot. Во-третьих, скажем буткиты умеют обходить фаерволы. В-четвертых, Если бы Касперский и другие компании интересовались деньгами, то ответы на свои вопросы я бы давно получил. А так в Касперском что-то написали, что нужен договор. Хорошо, что делать, к кому обратиться? Писал, звонил ... Три месяца нет ни ответа ни новых статей. Кроме того, акции повышение грамотности населения в сфере безопасности, статьи в Securlist говорят скорее о социальных и профессиональных чем о денежных мотивах.
Вот я и решил, перейти либо на secure boot либо на подобный диск. Выбор зависит от функций и от... :) финансов

Так писать нечего. В СМИ заделали сенсацию, вас эта новость задела за живое. Никто этой "проблемой" не занимается, так как она никого, кроме вас, не волнует. Ну не интересны рядовые юзеры ни вирусу, ни разработчику вируса ни компании разрабатывающее антивирусное ПО :)

Паранойя чистой воды.

Vurfed, и Вам того же, выздоравливайте. Жаль капельниц и клизм от самодовольства нет.