The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на рабочей станции (Драйверы, оборудование)
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Пару недель назад в 20 раз упала скорость работы диска WD SATA., Аноним (0), 20-Апр-23, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


21. "Пару недель назад в 20 раз упала скорость работы диска WD SATA."  +/
Сообщение от Аноним (21), 24-Июн-23, 17:39 
Диску 15 лет или около того. Он истлел! Уже SSD на такой объем стоят порядка 1000р. По цене трех пачек пельменей можно купить диск, который будет во всем лучше. Какой-то предел должен быть в жлобстве.
Ответить | Правка | Наверх | Cообщить модератору

22. "Пару недель назад в 20 раз упала скорость работы диска WD SATA."  +/
Сообщение от Аноним (22), 01-Июл-23, 08:57 
Пару лет назад купил другой диск. А старый использовал только для итернетов.

Вопрос не о новом диске. Вопрос как скачать прошивку диска, для верификации. Это вопрос из раздела о безопасности, а не экономики.

Пока получилось скачать прошивку WDC WD1600JS-22NCB1 только проприетарной прогой https://www.hddsuperclone.com/hddsupertool :


hddsuperclone --quiet --tool --file 'hddscripts/wd_royl_read_rom' file=='WD1600JS-22NCB1.ROM' --target '/dev/sda'

И не получилось скачать модули прошивки диска:

hddsuperclone --quiet --tool --file 'hddscripts/wd_royl_dump_mod_all' --target '/dev/sda'

hdparm - почему-то поддерживает только заливку прошивок. Скачать текущую прошивку с помощью hdparm нельзя. Это существенный недочёт.

К сожалению для WD1600JS-22NCB1 компания Western Digital не приветствует скачку прошивок. Это сказывается на поддержке их дисков в  sg3_utils https://sg.danny.cz/sg :


sg_read_buffer --readonly --raw --id 0 --mode 3 --specific 0 /dev/sg0 > WD1600JS-22NCB1.ROM1
sg_ses --readonly --raw --raw --page dm /dev/sg0 > WD1600JS-22NCB1.ROM2
sg_raw --binary --readonly --request 572 /dev/sg0 12 01 89 02 3C 00 |dd of=WD1600JS-22NCB1.ROM3 bs=1c skip=60 status=none

Если кто знает как скачать прошивку диска с помощью sg3_utils https://sg.danny.cz/sg буду очень благодарен.
Ответить | Правка | Наверх | Cообщить модератору

23. "Пару недель назад в 20 раз упала скорость работы диска WD SATA."  +/
Сообщение от Аноним (23), 01-Июл-23, 13:02 
Первый сектор прошивы можно также скачать:

hdparm -q -Istdout /dev/sda

а расшифровку данных первого сектора лучше всего смотреть:

smartctl --identify=w /dev/sda

Ответить | Правка | Наверх | Cообщить модератору

24. "Пару недель назад в 20 раз упала скорость работы диска WD SATA."  +/
Сообщение от Аногни (?), 01-Июл-23, 14:36 
Есть официальный документ: https://documents.westerndigital.com/content/dam/doc-library... в котором имеется раздел: "1.5.2 Upgrading Enclosure Firmware—Linux OS" апгрейд делается с помощью sg3-utils. Поддерживаются HGST диски.

У кого есть возможность скачать скрипт Ultrastar_Data60_102_FWUpdate в котором есть команды sg_* для загрузки фирмвари? Хочу их посмотреть чтобы дампануть фирмварь с воего диска.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Пару недель назад в 20 раз упала скорость работы диска WD SATA."  +/
Сообщение от Аноним (25), 04-Июл-23, 16:42 
На таком старом харде данные опасно хранить просто из-за того, что он может внезапно крякнуться. Это намного вероятнее, чем то, что какие-то хакеры влезут в прошивку.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

26. "Пару недель назад в 20 раз упала скорость работы диска WD SATA."  +/
Сообщение от Аноним (26), 05-Июл-23, 08:32 
Не использую этот диск для хранения данных. На этом диске стоит система для ходьбы по интернетах. Да диск старый, но работает хорошо.

Давайте отойдём от темы конкретно этого диска и рассмотрим общий вопрос: "Как скачать прошивку (ROM, firmware, microcode) с диска? Рассмотрим все варианты скачивания прошивы диска и для всех девайсов, а не только WDC.

Часть настроек диска можно дампануть с помощью команды:


sg_raw --binary --readonly --request 572 /dev/sg0 12 01 89 02 3C 00 2>/dev/null |dd of=ROM.bin -bs=1c --skip=60 status=none

Кажется она универсальна и работает на всех SCSI дисках.

sg_raw в теории должен работать всегда и для всех SCSI дисках. Вопрос в опкодах для конкретных устройств. Пробовал переписать, рабочий у меня скрипт wd_royl_read_rom и не рабочий wd_royl_dump_mod_all ( https://drive.google.com/drive/folders/1DBhsAmepV_H2RxAWxyo7... ) с помощью sg_raw & bash но пока безуспешно.

Ответить | Правка | Наверх | Cообщить модератору

27. "Пару недель назад в 20 раз упала скорость работы диска WD SATA."  +/
Сообщение от Аноним (27), 08-Июл-23, 07:24 
Дампит 1 сектор прошивки с идентификацией жесткого диска:
 
sg_raw --binary --readonly --request 512 /dev/sg0 85 08 0E 00 00 00 01 00 00 00 00 00 00 40 EC 00 > ROM.bin

Ответить | Правка | Наверх | Cообщить модератору

28. "Пару недель назад в 20 раз упала скорость работы диска WD SATA."  +/
Сообщение от Аноним (27), 08-Июл-23, 09:23 
У меня с помощью sg3_utils не работают opcode:
 
sg_raw --binary --readonly --request 572 /dev/sg0 45 0B 00 44 57 A0 80
sg_raw --binary --readonly --request 572 /dev/sg0 45 B0 00 44 57 A0 80
А здесь: https://forum.hddguru.com/viewtopic.php?t=26971 утверждается что этот опкод подходит.
Также работает wd_royl_read_rom с https://drive.google.com/drive/folders/1DBhsAmepV_H2RxAWxyo7... который использует "45 0B 00 44 57 A0 80".

Может sg_raw как то неправильно запускаю?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

29. "Пару недель назад в 20 раз упала скорость работы диска WD SATA."  +/
Сообщение от Аноним (29), 14-Июл-23, 07:29 
> Может sg_raw как то неправильно запускаю?

Наконец удалось дампануть прошивку WDC WDxxxxJS-* Она физически разделена на две части: ядро OS - ROM на SPI Flash и модули с логами и статистикой которые находятся в спец областях на самих блинах:

'Data/ROM/ROM_WDC WD1600JS-22NCB1.bin' 131072 bytes, SHA1: 74808cbd68c464a52a793e747eb2f9cada08e2e7

Data/Modules/ ... 115 модулей общим размером 5 976 576 bytes

Western Digital, по понятным причинам, секретит операционные коды OS на ATA дисках. В интернетах можно, но сложно, найти эти операционные коды. Угадать их невозможно, необходимо выгуглить.

Правильный запуск sg_raw в общем варианте:
? - 0..9A..F
N - 0..9
varN - ??
Посылка комманды на диск:


printf "\x??\x??\x00\x${var1}\x${var2}\x00...\x00" |sg_raw --readonly --send 512 /dev/sg0 ?? ${var3} ?? ?? ... ??

Считывание результата с диска:

let block=512
let size=NNN
let b=1
while [ ${b} -lt ${size} ]
  do
    sg_raw --binary --readonly --request ${block} /dev/sg0 ?? ${var4} ${var5} ?? ?? ... ?? >> result_file.bin
    let b=${b}+1
  done

Посылаемую на диск бинарную команду: "\x??\x??\x00\x${var1}\x${var2}\x00...\x00" и посылаемый на диск операционный код ?? ${var3} ?? ?? ... ?? необходимо найти в инетах, несмотря на секретность их можно найти на неофициальных сайтах в публичном доступе. Отдельно надо обрабатывать ошибки от диска передаваемые sg_raw.

Займусь теперь "новым" Seagate. Предложения по считыванию прошивы с дисков приветствуются. Пока решил все делать строго на bash + sg_raw, этого вполне хватает.

Ответить | Правка | Наверх | Cообщить модератору

30. "Пару недель назад в 20 раз упала скорость работы диска WD SATA."  +/
Сообщение от Аноним (30), 15-Июл-23, 12:08 
По теме, скорость записи на диск удалось вернуть на прежнюю ~55Mb/s. Путём анализа настроек и изменения одного параметра настройки: 

hdparm -m 16 /dev/sda

Все тесты диск проходит без ошибок.

> какие-то хакеры влезут в прошивку.

Думаю уже влезли в прошиву диcка. Пока прошивки скачанные с инетов имеют другую дату. По этому хеши не совпали.

Просканил clamav, нашел:
Data/Modules/24.rpm    YARA.padding_used_in_hashing_algorithms__0x80_0____0___8_byt_64_
Data/Modules/61.rpm    YARA.libntlm_DES_key_swap__32_big_64_
                                   YARA.DES_sbox
                                   YARA.RawDES_sbox1__32_lil_256_
Data/Modules/DE.rpm   YARA.aspr11_brs

Брутефоснул 2^6 адресов прошивы для поиска скрытых модулей, ничего не нашлось кроме, ранее найденых, 115 модулей.

https://www.wired.com/2015/02/nsa-firmware-hacking/

Для Ъ:

One of the most shocking parts of the recently discovered spying network Equation Group is its mysterious module designed to reprogram or reflash a computer hard drive's firmware with malicious code. The Kaspersky researchers who uncovered this said its ability to subvert hard drive firmware---the guts of any computer---"surpasses anything else" they had ever seen.

The hacking tool, believed to be a product of the NSA, is significant because subverting the firmware gives the attackers God-like control of the system in a way that is stealthy and persistent even through software updates.

...................

“Taking into account the fact that their GrayFish implant is active from the very boot of the system, they have the ability to capture the encryption password and save it into this hidden area,” Raiu says.

Authorities could later grab the computer, perhaps through border interdiction or something the NSA calls "customs opportunities," and extract the password from this hidden area to unlock the encrypted disk.

..................

По этому стоит написать скрипты для дампа прошивок дисков с помощью sg_raw (sg_read_buffer). В инетах есть кучу инфи как залить прошивку на диск, а как дампануть прошивку с диска нет.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру