一.希捷透露其將如何提高磁錄密度以及未來產(chǎn)品走向。

Stifel Nicolaus公司總經(jīng)理Aaron Rakers出席了分析師會議(analyst day)，會議中希捷稱其正在了解相關(guān)潛在緩存技術(shù)以期改善疊瓦式磁記錄(SMR)磁盤驅(qū)動器的寫入性能。因為這些驅(qū)動器擁有覆蓋寫磁道的塊，如果磁道塊中部分?jǐn)?shù)據(jù)需要重新寫入，就必須整個塊重新寫入。

而緩存層很可能用于有效縮短整體寫入時間。

從整體IO性能來看，磁盤的每一個盤片都有單個讀寫磁頭，這種單一渠道又不得不成為一個管道，隨著磁盤容量的增長用于越來越多的數(shù)據(jù)。據(jù)Rakers所述，希捷稱二維磁記錄(TDMR)未來將會成為所售驅(qū)動器的一大特色。

早先希捷就已經(jīng)聲明TDMR驅(qū)動器將在2016年全面上市。

設(shè)想一下數(shù)據(jù)在盤片上進(jìn)行組織以便部分大型文件能夠并行閱讀，如此一來加速順序訪問?；蛘?，各自的磁頭能夠獨立操作，同時閱讀不同文件或記錄，在并行操作時實現(xiàn)更快地隊列隨機(jī)讀取。

Rakers稱希捷希望HAMR(熱輔助磁記錄)驅(qū)動器能夠在2018年下半年上市。我們已經(jīng)從希捷的聲明中了解到首批HAMR驅(qū)動器的磁錄密度堪比同時期的PMR存儲器。

而前景仍是逐漸加大磁錄密度，否則對HAMR的持續(xù)發(fā)展毫無意義。

據(jù)說Bit-Patterned Media (BPM)技術(shù)測試正在進(jìn)行，但BPM驅(qū)動器2018年之后才能有盼頭。希捷表示短期內(nèi)希望能批量生產(chǎn)1.2Tbit/in²。除此之外，本年度其研究開發(fā)中心已經(jīng)提高了了30%的磁錄密度，意指1.56Tbit/in², 1.3TB盤片和2.6TB 2.5寸驅(qū)動器。該密度新產(chǎn)品預(yù)計將在2016年面市。

但我們注意到希捷并未表示自己的2.5寸磁盤是疊瓦式。同時我們也了解到希捷正在開發(fā)充氦驅(qū)動技術(shù)，還有驅(qū)動器相應(yīng)的額外盤片增加，如果HGST的經(jīng)驗被復(fù)制，也就等于驅(qū)動器存儲容量的增加大于磁錄密度改善。而希捷也并未說明何時發(fā)售充氦驅(qū)動器。我們預(yù)計可能是在2018年甚至更晚。

二.安全漏洞問題

9月1日，CERT.org報道了希捷和LaCie無線存儲產(chǎn)品含有多個安全漏洞，引發(fā)熱議。而后希捷針對其無線硬盤漏洞發(fā)布了相應(yīng)補丁，并建議用戶更新驅(qū)動器中的嵌入式固件——3.4.1.105固件版本來修復(fù)漏洞。

三個安全漏洞如下：

CWE-798——使用硬編碼憑證

一些希捷無線存儲產(chǎn)品提供了無證Telnet服務(wù)，使用一個固定密碼即可訪問。

CWE-425——直接請求(強(qiáng)制瀏覽)

默認(rèn)配置下，匿名攻擊者可使用其無線接入設(shè)備對文件無限制下載，攻擊者也可以直接從文件系統(tǒng)上任何地方下載文件。

CWE-434——文件無限制上傳

默認(rèn)配置下，一些希捷無線存儲產(chǎn)品有文件上傳功能，匿名攻擊者可通過無線訪問該設(shè)備的/media/sda2文件系統(tǒng)。保留該文件系統(tǒng)是用于文件共享。

以下列出三個受漏洞影響的設(shè)備：

Seagate Wireless Plus Mobile Storage

Seagate Wireless Mobile Storage

LaCie FUEL(2012年，LaCie已經(jīng)成為希捷附屬公司)

另外，Tangible Security研究人員曾在3月28日向希捷匯報漏洞，9月1日得到修補。據(jù)Tangible Security表示，2014年10月希捷的設(shè)備已經(jīng)出現(xiàn)了這些漏洞。

崔歡歡