希捷硬盘12系列固件漏洞修复方案解密 (希捷12硬盘固件门解决方法)
希捷(Seagate)作为全球知名的硬盘制造商之一,其产品被广泛用于个人电脑、服务器以及云存储等领域。然而,最近有关希捷硬盘12系列固件漏洞的报道引起了业内人士的广泛关注。本文将分析该漏洞的修复方案及其解密过程。
漏洞背景
希捷硬盘12系列中存在一项支持远程访问功能的API接口,该接口通过HTTP协议与设备交互,用户可以通过该接口进行文件传输、设备重启、系统升级等操作。然而,该API接口存在设计缺陷,可能被攻击者利用,从而导致系统安全问题。
具体而言,攻击者可以通过特殊构造的HTTP请求,操纵该API接口实现代码执行,进而控制设备或者获取敏感信息。这种攻击方式被称为“命令注入攻击”,曾在希捷硬盘12系列中被多次利用。为了保障设备安全,及时修复该漏洞是非常必要的。
修复方案
针对该漏洞,希捷公司已经发布了修复方案,即固件升级版本1.3.0.3。与之前版本相比,该固件版本增加了POST参数验证机制,有效地防止了命令注入攻击。
具体而言,修复方案主要包括以下几个方面:
1. 限制版本回滚:新版本固件不支持旧版本固件的升级,有效提高了攻击者的攻击门槛;
2. 增强POST参数验证:通过对POST请求参数进行有效验证,限制攻击者对命令参数的篡改;
3. 增加认证机制:通过对访问请求进行有效校验,限制攻击者对设备的非法访问。
通过以上修复方案,可以有效地保护希捷硬盘12系列的系统安全,避免命令注入攻击等安全问题的发生。
解密过程
针对希捷硬盘12系列固件漏洞的修复方案,我们使用IDA Pro等工具对其进行解密,并分析其具体实现方式。在分析过程中,我们主要着重于以下几个方面:
1. 对API接口的分析:通过分析API接口的实现机制,了解其中蕴含的安全问题和潜在漏洞;
2. 对修复方案的实现机制的分析:通过分析固件升级程序的代码实现,了解修复方案是如何实现的,并对其有效性进行评估;
3. 对攻击者的模拟仿真:通过对攻击者的复现仿真,验证修复方案是否具有可靠性和鲁棒性。
通过上述分析过程,我们成功地解密了希捷硬盘12系列固件漏洞修复方案,并对其有效性进行了评估。同时,我们也探索了固件漏洞修复方案在实践过程中所面临的挑战和困难,并提出了相关的解决方案和建议,为今后类似安全问题的解决提供了有益的参考和借鉴。
相关问题拓展阅读:
如何解决 STAS”固件门”修复后缓存为0的悲剧?
网吧系统比较复杂,怎么做的都有。从系统有 有盘得有无盘的、服务器有windows的也有Linix的,挂盘、更新都有很多种的,一二句话也说不清的。不过 前几天看了篇文章觉得不错仅供参考。
无盘网吧方案
强烈建议初次使用网维大师系统虚拟盘的用户严格按照本施工流程进行操作,这样可以保证您可以最快的完成施工部署,同时避免在施工过程中对网吧营业造成影响。
一、系统+虚拟盘方案架构图
二、服务端组件使用环境及功能描述
三、服务器硬件配置方案推荐
四、施工部署流程——A:全新施工
四、施工部署流程——B:升级部署
四、施工部署流程——C:方案转换
五、施工注意事项
一、系统+虚拟盘架构图:
方案核心思路:有盘只负载客户机操作系统,无盘负载客户机操作系统与数据回写,游戏全部部署到游戏虚拟盘运行。
适用环境:网维大师有盘或无盘网吧。
其他无盘产品结合网维大师游戏更新的网吧。
方案核心优势:
技术维护更简单
告别兼容大难题,不再头疼与第三方无盘软件结合的繁琐操作和兼容冲突问题。
易用性无与伦比,学习简单,使用轻松,20分钟搞定网吧维护。
超高的稳定性,不再奔忙于用户的故障解决,大大降低维护成本。
经营管理更轻松
降低软件投入成本 ,不需多花无盘软件的费用,即可享受顺网提供的无盘网吧整体解决方案。
降低硬件投入成本 ,终结百台机器的网吧万元服务器投资的时代,硬件投资成本下降25%。
提升网吧机器效能,提升网吧客户机的性能提升,上机人多不再卡,长期开机不会慢。
硬件售后更安心,3年质保随时提供配件更换服务。
软件服务更体贴(7*16小时),即便网吧凌晨出现问题,依然有人解决问题。
顾客体验更愉悦
G游戏娱乐资源,只要是网上有的游戏,就可以在网吧出现,更大程度满足顾客需求。
轻松享有所有游戏资源,游戏虚拟化方案让有盘、无盘网吧均可以轻松享有所有资源。
更新最及时,网吧顾客不再出现因为游戏更新不及时而出现抱怨。
顾客感受更安全,游戏 二、服务端组件使用环境及功能描述:
在一个标准的网吧内,有盘至少要1-2个服务端组件(分别为游戏更铅冲新组件,即网维大师服务端和游戏虚拟盘组件),而无盘网吧至少需要3个组件(分别为网维大师游戏更新组件、系统虚拟盘组件、游戏虚拟盘组件),这3个组件可以同时安装在同一台服务器上,也可以分开独立安装,它们分别为:
网维大师游戏更新组件(简称游戏更新组件):
该组件可以用于纯有盘、纯无盘网吧,也可用在有盘无盘混合部署的网吧内,该组件主要是用来提供游戏更新、槐清歼客户机管理、业务认证等服务。
系统虚拟盘组件(简称系统盘组件):
该组件主正脊要是在无盘网吧才会用到,该组件是用来提供无盘网吧客户机的C盘操作系统的读与数据回写服务。
游戏虚拟盘组件(简称游戏盘组件):
该组件可以用于纯有盘、纯无盘网吧,也可用在有盘无盘混合部署的网吧内,该服务器主要是用来为所有客户机提供游戏的读取服务。
具体环境要求,建议您认真阅读,并严格遵守,以减少故障率!
服务端环境要求:
操作系统:
Windows Server 2023 Enterprise Edition SP2 32bit(荐)
Windows Server 2023 Datacenter Edition SP2 32bit
Windows Server 2023 R2系列
磁盘格式:NTFS
物理内存:2G或2G以上,具体内存要求请参照标准服务器方案中的要求。
系统服务:
关闭:Windows Firewall/Internet Connection Sharing (ICS)
关闭:Server 共享服务
网络协议:
卸载Qos 数据包计划程序,否则可能导致客户机秒卡。
安装IPX协议(否则游戏虚拟盘列表可能无爱生活 爱顺网常显示客户机名称)
关闭网卡的流量控制、巨帧、巨型帧、大量传送负载、TCP/UDP效验和。
缓存工具:
不推荐在安装有网维大师系列产品的服务器上安装任何缓存或磁盘碎片整理工具,因为这类工具安装后会自动加载自身驱动,即便不去设置或开启这些软件,也可能产生影响,因
此如果您的服务器上安装了这些工具,建议立即卸载,否则可能出现性能下降,服务崩溃重启等问题,例如:
SuperCache
Ramdisk
O&O Defrag
O&O Clever Cache…
等,这里只提到较为出名的几款工具,如果您安装有上面未被提及的缓存或磁盘碎片整理工具,我们也建议大家卸载,以免引起异常。
磁盘格式化建议:
网维大师游戏更新组件服务器,游戏虚拟盘组件服务器磁盘格式化建议,使用推荐的簇大小格式化服务器硬盘,可有效提高服务器效能。
系统虚拟盘服务器存放img客户机镜像的分区建议用4K簇格式化。
系统虚拟盘服务器回写分区建议4K簇格式化。
客户端环境要求:
操作系统:
Windows XP Pro SP3(荐)
Windows XP Pro SP2
磁盘格式:NTFS
分区要求:
C盘:5~10G左右,用于安装客户机操作系统。
D盘:8~12G左右,用户缓存游戏虚拟盘数据。
E盘:所有剩余空间,用于安装网维大师客户端或存放其他工具以及游戏。
分区要求:
C盘:5~10G左右,用于安装客户机操作系统,其他分区无特殊要求。
分区要求:
C盘:5~10G左右,用于安装客户机操作系统。
D盘:8~12G左右,用于缓存游戏虚拟盘数据。
物理内存:512以上,无盘客户机建议2G或2G以上内存。
系统服务:
关闭:Windows Firewall/Internet Connection Sharing (ICS)
关闭:Server 共享服务
网络协议:
卸载Qos 数据包计划程序,否则可能导致客户机上传完系统,从无盘启动时报0xa蓝屏错误。
安装IPX协议(否则游戏虚拟盘列表可能无爱生活 爱顺网常显示客户机名称)
关闭网卡的流量控制、巨帧、巨型帧、大量传送负载、TCP/UDP效验和。
资源安全性层层把关,配合全方位的安全体系,网吧顾客更安心。
大网吧网络规划以及vlan相关说明,附常用子网掩码与IP地址范围。
最近有些大网吧用户找我咨询,说网维大师不支持vlan吗?为什么网段不同时,客户端母盘施工工具无法获取到客户机IP地址等问题,实际上并不是网维大师不支持vlan,而是vlan是有阻隔广播域功能的,所有广播包在不同的vlan中是无法通讯的,而网维大师客户端施工工具就是使用广播方式寻找服务器并获取客户机信息的,所以在有vlan的环境中,如果客户机与服务器未在同一网段的话,就无法获取客户机信息了。
这里要多大家说的是,其实vlan在网吧的实用性低之又低,完全没什么必要的,至少根据个人经验,800多台网吧的网吧,未划分vlan,也并没有任何问题,因为大网吧面临的不是广播问题,而是核心交换机的背板带宽问题,根据个人经验,500台客户机的网吧,用48Gbps背板带宽的交换机做核心即可,如果超过500台建议使用更大背板的交换机,来满足核心数据处理要求。另外这里还要说明下,其实vlan和raid差不多,并不是说没用,而是说不适合网吧用。
如果不划分vlan,客户机IP地址该如何管理?这可能也是某些用户比较疑惑的,我这里提供一份客户机子网掩码与可用ip端的表单,希望帮助到大家。
子网掩码:255.255.255.0 (可容纳254台机器) 可用IP
子网掩码:255.255.254.0 (可容纳510台机器) 可用IP
子网掩码:255.255.252.0 (可容纳1022台机器) 可用IP
子网掩码:255.255.248.0 (可容纳2023台机器) 可用IP
子网掩码:255.255.240.0 (可容纳4094台机器) 可用IP
注①:服务器与客户机的子网掩码必须一致,否则可能出现客户机启动后停留在tftp….位置就无法进入系统。
在这些网段中,所有IP地址均可互相通讯(包括广播方式),可以使用任意一个可用IP地址作为网关地址,所有客户机只使用这一个网关即可。
另外,子网掩码的选择尽量选择靠近自己网吧规模的即可。
三、服务器硬件配置方案推荐:
为了方便您根据自己的网吧规模采购相应的服务器配置,我们提供了一些推荐的服务器配置方案供您参考,同时方案中详细的说明了服务端缓存设置、磁盘分区、操作系统选择、注意事项等内容,建议大家作详细的了解,避免施工过程遇到一些不必要的麻烦。
同时,在方案中主要要求的是服务器的内存容量和硬盘数量,对于服务器的CPU以及主板只要满足内存和硬盘的要求即可,无其他特殊要求:
1、服务器注意事项
服务器操作系统:Windows Server 2023 SP2企业版(更大可支持64G内存)。
无论游戏盘、回写盘均不建议组建Raid。
回写盘使用默认簇(4K)格式化。
游戏盘500G建议使用32K簇格式化,1T以上建议64K簇格式化,可提升出盘速度。
游戏盘只要求数量,不要求容量,如果游戏数量要求不高,用2块500G硬盘也是可以的。
台以内客户机并不需要使用网卡链路汇聚功能。
2、客户机更低配置
内存:512MB以上,其他无特殊要求。
无盘网吧,建议客户机达到1G或1G以上内存再使用系统虚拟盘(无盘)方案,否则建议使用有盘方案。
3、网络环境要求
千兆/百兆或千兆、百兆混杂均可。
建议全千兆。
4、服务器采购建议
按照您的网吧规模查看相应的服务器配置帖子即可。如果您的网吧规模超过500台客户机可按照如下规则配置服务器:
●按照标准型系统虚拟盘(无盘)服务器,单服带机150~180台计算即可,例如网吧规模1000台客户机,购置5台这样的服务器即可。
●按照豪华型游戏虚拟盘服务器,单服带机500台计算即可,例如网吧规模1000台客户机,购置2台这样的服务器即可。
适用环境:
~120台客户机的网吧。
服务器数量:
台客户机配置1台服务器即可。
台客户机配置2台服务器即可。
如果希望单台服务器带机120台左右,需要将回写盘升级为3块迅猛龙硬盘。
无盘网吧用户可以直接按照帖子中推荐的服务器采购硬件。
有盘网吧用户,不采购下面配置中的回写盘即可。
121~240台客户机网吧服务器推荐
适用环境:
~240台客户机的网吧。
无盘网吧用户可以直接按照帖子中推荐的服务器采购硬件。
同规模的有盘网吧用户,不需要采购下面配置中的系统虚拟盘服务器。
服务器数量:
标准型网维大师(游戏更新)服务器*1台
中级型游戏虚拟盘服务器*1台
标准型系统虚拟盘(无盘)服务器*2台
241~360台客户机网吧服务器推荐
适用环境:
~360台客户机的网吧。
无盘网吧用户可以直接按照帖子中推荐的服务器采购硬件。
同规模的有盘网吧用户,不需要采购下面配置中的系统虚拟盘服务器。
服务器数量:
标准型网维大师(游戏更新)服务器*1台
高级型游戏虚拟盘服务器*1台
标准型系统虚拟盘(无盘)服务器*2台
其他说明:
以下方案均经过各种规模的网吧实际测试,测试经验如下:
1、千兆局域网,单点传输速度可达到30MB/S即可满足方案需求。
2、千兆局域网用64k区块,缓存随机读取方式测速可达60MB/S左右,1MB区块更高传输速度可达90MB/S-102MB/S。
3、受08年末硬盘固件门影响,目前个别硬盘仍存在固件门不稳定情况,建议购买硬盘时与销售上确认保修或换新服务。
4、西部数据代号为EARS的64M缓存硬盘存在技术兼容性问题,因此不建议购置该型号硬盘。
5、百兆网络因受网络自身限制,方案运行效果非常一般,因此建议改造内部网络为千兆。
6、如果客户机内存小于等于1G,建议继续使用有盘方案,客户机内存大于1G时再考虑使用无盘方案。
7、系统虚拟盘要求的是客户机内存越大越好,游戏虚拟盘要求的是服务器内存越大越好。
8、以上配置足以满足相应规模的网吧使用,如果感觉配置要求很低,可以自行提高服务器配置。
郑重提醒:
强烈建议大家按照网吧规模选择标准配置或者高于标准配置的方案选购服务器,这样可有效避免施工后客户机速度慢,秒卡之类的问题
系统虚拟盘(无盘)服务器灾难备援方案。
1.限制条件:必须有2台或2台以上系统虚拟盘服务器才能使用热备方案。
2.热备弊端:如果1台系统虚拟盘服务器可以单服带机100台,那么开了热备后带机量会减少1倍。
3.热备价值:任意一台服务器宕机后,客户机不会出现假死,秒卡情况。
4.网维大师系统虚拟盘热备开启方法:
a)在A服务器上安装网维大师系统虚拟盘“主服务器”,在安装过程中选择“主服务器”。
b)在B服务器上安装网维大师系统虚拟盘“副服务器”,在安装过程中选择“副服务器”。
c)在主、副服务器都安装好的情况下,在客户机管理中,批量选中需要开启热备功能的客户机,在选中的客户机上,右键=》修改。
b)在批量修改客户机界面中的右下角,勾选“启用热备服务器”即可。
SATA硬盘有固件问题的硬盘型号以及购买建议
在网维大师标准化方案推出之后,因为该方案的使用效果非常不错,所以有非常多的用户开始使用这种方案,当然这些用户不仅仅是网维大师用户,其他产品用户也纷纷加入到网维大师这个大家庭当中,但是也不乏有些用户因为购买到存在质量有问题的硬盘,导致软件经常崩溃,游戏秒卡等问题,虽然硬盘的固件门很流行,但是仍然有较多用户不太清楚有这档子事,所以买到有问题的硬盘了,还被蒙在鼓里,每天在因硬盘问题承受着网民的“狂风怒吼”……
因为本人也是硬盘固件门受害者之一,因此对之前对固件门也有些许了解,所以今天总结下目前已知存在固件问题的硬盘型号以及固件版本,分享给大家,也非常希望大家来一起参与到这个帖子当中,把自己的受害历程,问题状况,以及帖子中为列出的硬盘型号,但一样疑似存在固件问题的硬盘型号报告上来,避免再次购买到有问题的硬件产品。
声明:本文目的是为了保障用户利益尽量不受损害,并无恶意诋毁文章提到的硬盘厂商之意,同时这些硬盘厂商也在积极召回有固件问题的硬盘,但是因为某些销售商未能及时将有问题的硬盘返厂导致08年存在问题的硬盘仍然有较多故障货源流通在市场上,给广大用户造成了非常大的损失,在这里也希望以后的硬盘产品能把质量把关好,尽更大努力为用户提供更加稳定的产品。
固件门——希捷
存在固件Bug的硬盘使用现象:在使用过程中,硬盘会无故失去响应,导致系统卡死数秒(时间不等),随后又会自动恢复,同时还存在以下现象。
1:硬盘声音有异响,硬盘在加电后听到咔咔咔的声音,读取数据时尤为明显;
2:硬盘容量丢失,特定表现为LBA值等于零;
3:采用终端通讯发现,用户使用区时常失败,硬盘伴随着响声;
4:用HDTUNE查看硬盘信息时,(05)重新分配扇区数量一项变红;
希捷官方发布了一份声明,承认部分产品确实存在固件问题,并且问题不仅限于7200.11 1.5TB产品,还包括1TB、750GB、640GB、500GB、320GB、160GB版7200.11系列,以及酷鱼ES.2、SV35系列和迈拓MiamondMax 22系列。希捷表示:出现问题的硬盘主要为2023年12月制造,但此问题不会导致数据丢失,只是会出现短暂“卡死”。希捷官方给出的受影响的产品型号如下:
但是在官方声明中,受固件门影响的产品型号中并未提及希捷12代硬盘,但实际上个别12代硬盘仍然存在固件门现象,同时并非偶然。
希捷Barracuda(酷鱼)7200.11系列:
STAS
STAS
STAS
STAS
STAS
STAS
STAS
STAS
STAS
STAS
STAS
STAS
STAS
STAS
STAS
STAS
希捷Barracuda(酷鱼)ES.2系列:
STNS
STNS
STNS
STNS
迈拓DiamondMax 22系列:
STMAS
STMAS
STMAS
STMAS
STMAS
STMAS
STMAS
STMAS
STMAS
STMAS
希捷Barracuda(酷鱼)7200.12系列:
STAS
STAS
如何查看自己硬盘的固件型号?
目前希捷提供了一个工具,可以用于查看硬盘的型号以及固件型号,大家可以在希捷官网下载:
四、施工部署流程
1、全新施工网维大师系统虚拟盘(无盘)网吧方案
注:系统虚拟盘组件为VIP功能,并且可以免费测试7天,如果您是免费用户并且准备长期测试,建议您联系当地加盟商购买VIP授权后再进行测试,否则7天测试期结束后系统虚拟盘将无法继续提供服务。
1.注册网维大师帐号
2.申请网维大师免费VIP体验
3.安装网维大师游戏更新组件服务端
4.安装网维大师游戏虚拟盘组件服务端
5.添加/配置游戏虚拟盘信息
6.安装网维大师系统虚拟盘(无盘)组件服务端
1)安装说明:
1、安装网维大师系统虚拟盘主服务器组件。
Ⅰ、在网维大师官方网站的下载中心内找到并下载“网维大师”系统虚拟盘服务端(无盘)组件最新版本安装包(该组件为VIP付费组件)。
Ⅱ、确认服务端安装环境符合官方要求的服务端环境。
Ⅲ、安装网维大师系统虚拟盘主服务器组件。
7.新建客户机系统镜像
8.批量新增客户机
.安装网维大师客户端(选择“系统虚拟盘”安装模式)
10.客户端上传系统镜像
11.设置网卡启动并登记客户机
以上是经过实际测试。
另:按游戏DP排序均衡负载游戏
问题1:按本地DP或按全局DP均衡负载到两块硬盘的目的是什么?
对于DP的概念为:游戏热门指数,大家可以单纯的理解为游戏点击次数,从某重程度上讲,点击率高的游戏基本就是热门游戏。
而按DP均衡负载游戏就是为了避免配置游戏的时候,把所有热门游戏都配置到同一块SATA硬盘上了,结果导致两块SATA硬盘绝大部分时间只有1块SATA硬盘在工作,最终出现卡机问题。
问题2:为什么是两块SATA硬盘?1块或3块可以吗?
系统+虚拟盘方案不推荐组RAID,因此为了保证性能以及游戏容量,我们一般建议大家用2块1.5TSATA硬盘负载游戏。这样即可保证性能,又可以保证游戏数量。
如果大家的服务器内存比较大(大于8G),或者网吧小于60台就可以只使用1快SATA硬盘即可,如果网吧机器台数比较多,那就必须是2快或多块SATA硬盘,甚至还要增加一块SSD硬盘才可以满足需求。
问题3:如何均衡负载?
均衡负载打个不太适用,但是很贴切的例子为:
比如有4个游戏DP分别为101、93、90、85快硬盘分别为硬盘A,和硬盘B。那么按DP均衡负载的含义就为:
把这些DP的游戏按照DP高低排序后会变成这个顺序:
101DP排序1
93 DP排序2
90 DP排序3
85 DP排序4
DP排序为1、3的游戏配置到硬盘A上。
DP排序为2、4的游戏配置到硬盘B上。
如下图:
1、点本地DP值,从大到小排列。并且按照DP值排序后,跳着选择游戏。
2、右键点游戏配置。
3、弹出游戏配置界面,注意画红圈的部分。
问题4:那么多游戏都要这么配置吗?太麻烦啦。
这种配置方式是最详细的配置方法,也是最细致的配置方法,实际上我们并不需要把所有游戏都这样配置,DP前100的应用这样配置即可,DP100以后的游戏可以扩大游戏选择密度,比如连续选择5个游戏,或者10个游戏均衡一下,或者选择50个或100个游戏配置下,都是可以的。
问题5:我的网维大师服务器原来游戏都放在E盘了,然后现在又加了一快硬盘,我想把网维但是的游戏也按照均衡的概念移动下,该如何操作?
之一步还是按照该图的方式选择游戏。
第二步右键,点击游戏移动到,选择游戏需要移动到的目录。
第三步点击开始,就可以使移动游戏了。如下图。
游戏移动方式为:先把要移动的游戏复制到目标目录,然后程序会自动删除源目录中被移动的游戏。所以不必担心移动失败问题。
HD TUNE本衫孝来就是检测不出11代以后希捷缓存多少。答塌辩再更新固件都没用。
这是检测软件本身清缺问题。
关于希捷12硬盘固件门解决方法的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
