一.希捷透露其將如何提高磁錄密度以及未來(lái)產(chǎn)品走向。
Stifel Nicolaus公司總經(jīng)理Aaron Rakers出席了分析師會(huì)議(analyst day),會(huì)議中希捷稱(chēng)其正在了解相關(guān)潛在緩存技術(shù)以期改善疊瓦式磁記錄(SMR)磁盤(pán)驅(qū)動(dòng)器的寫(xiě)入性能。因?yàn)檫@些驅(qū)動(dòng)器擁有覆蓋寫(xiě)磁道的塊,如果磁道塊中部分?jǐn)?shù)據(jù)需要重新寫(xiě)入,就必須整個(gè)塊重新寫(xiě)入。
而緩存層很可能用于有效縮短整體寫(xiě)入時(shí)間。
從整體IO性能來(lái)看,磁盤(pán)的每一個(gè)盤(pán)片都有單個(gè)讀寫(xiě)磁頭,這種單一渠道又不得不成為一個(gè)管道,隨著磁盤(pán)容量的增長(zhǎng)用于越來(lái)越多的數(shù)據(jù)。據(jù)Rakers所述,希捷稱(chēng)二維磁記錄(TDMR)未來(lái)將會(huì)成為所售驅(qū)動(dòng)器的一大特色。
早先希捷就已經(jīng)聲明TDMR驅(qū)動(dòng)器將在2016年全面上市。
設(shè)想一下數(shù)據(jù)在盤(pán)片上進(jìn)行組織以便部分大型文件能夠并行閱讀,如此一來(lái)加速順序訪問(wèn)?;蛘撸髯缘拇蓬^能夠獨(dú)立操作,同時(shí)閱讀不同文件或記錄,在并行操作時(shí)實(shí)現(xiàn)更快地隊(duì)列隨機(jī)讀取。
Rakers稱(chēng)希捷希望HAMR(熱輔助磁記錄)驅(qū)動(dòng)器能夠在2018年下半年上市。我們已經(jīng)從希捷的聲明中了解到首批HAMR驅(qū)動(dòng)器的磁錄密度堪比同時(shí)期的PMR存儲(chǔ)器。
而前景仍是逐漸加大磁錄密度,否則對(duì)HAMR的持續(xù)發(fā)展毫無(wú)意義。
據(jù)說(shuō)Bit-Patterned Media (BPM)技術(shù)測(cè)試正在進(jìn)行,但BPM驅(qū)動(dòng)器2018年之后才能有盼頭。希捷表示短期內(nèi)希望能批量生產(chǎn)1.2Tbit/in2。除此之外,本年度其研究開(kāi)發(fā)中心已經(jīng)提高了了30%的磁錄密度,意指1.56Tbit/in2, 1.3TB盤(pán)片和2.6TB 2.5寸驅(qū)動(dòng)器。該密度新產(chǎn)品預(yù)計(jì)將在2016年面市。
但我們注意到希捷并未表示自己的2.5寸磁盤(pán)是疊瓦式。同時(shí)我們也了解到希捷正在開(kāi)發(fā)充氦驅(qū)動(dòng)技術(shù),還有驅(qū)動(dòng)器相應(yīng)的額外盤(pán)片增加,如果HGST的經(jīng)驗(yàn)被復(fù)制,也就等于驅(qū)動(dòng)器存儲(chǔ)容量的增加大于磁錄密度改善。而希捷也并未說(shuō)明何時(shí)發(fā)售充氦驅(qū)動(dòng)器。我們預(yù)計(jì)可能是在2018年甚至更晚。
二.安全漏洞問(wèn)題
9月1日,CERT.org報(bào)道了希捷和LaCie無(wú)線存儲(chǔ)產(chǎn)品含有多個(gè)安全漏洞,引發(fā)熱議。而后希捷針對(duì)其無(wú)線硬盤(pán)漏洞發(fā)布了相應(yīng)補(bǔ)丁,并建議用戶(hù)更新驅(qū)動(dòng)器中的嵌入式固件——3.4.1.105固件版本來(lái)修復(fù)漏洞。
三個(gè)安全漏洞如下:
CWE-798——使用硬編碼憑證
一些希捷無(wú)線存儲(chǔ)產(chǎn)品提供了無(wú)證Telnet服務(wù),使用一個(gè)固定密碼即可訪問(wèn)。
CWE-425——直接請(qǐng)求(強(qiáng)制瀏覽)
默認(rèn)配置下,匿名攻擊者可使用其無(wú)線接入設(shè)備對(duì)文件無(wú)限制下載,攻擊者也可以直接從文件系統(tǒng)上任何地方下載文件。
CWE-434——文件無(wú)限制上傳
默認(rèn)配置下,一些希捷無(wú)線存儲(chǔ)產(chǎn)品有文件上傳功能,匿名攻擊者可通過(guò)無(wú)線訪問(wèn)該設(shè)備的/media/sda2文件系統(tǒng)。保留該文件系統(tǒng)是用于文件共享。
以下列出三個(gè)受漏洞影響的設(shè)備:
Seagate Wireless Plus Mobile Storage
Seagate Wireless Mobile Storage
LaCie FUEL(2012年,LaCie已經(jīng)成為希捷附屬公司)
另外,Tangible Security研究人員曾在3月28日向希捷匯報(bào)漏洞,9月1日得到修補(bǔ)。據(jù)Tangible Security表示,2014年10月希捷的設(shè)備已經(jīng)出現(xiàn)了這些漏洞。