È possibile prendere un'immagine del firmware di HDD e SSD?

C'è uno standard per scrivere firmware, il comando ATA DOWNLOAD_MICROCODE e la versione segmentata (protocollo di trasferimento 3), ma non esiste uno standard per la lettura del firmware. Come un'altra risposta dice, alcuni produttori possono aggiungere le proprie tecniche specifiche del fornitore per farlo.

C'è è un altro modo affidabile per accedere al firmware, ma non può essere fatto dal software. L'apertura dell'unità per vedere il controller esporrà il chip del firmware (flash o EEPROM) che può essere letto direttamente utilizzando hardware specializzato progettato per interfacciarsi con il chip, come un lettore SPI. A volte, il chip del controller ha un flash interno, il che significa che non c'è un chip esterno da leggere, il che significherebbe il collegamento di una sonda JTAG al chip è la soluzione più probabile per ottenere il firmware.

Ci sono due risorse eccellenti che mostrano quello che serve per leggere il firmware in modo che possa essere modificato e sostituito, cosa che so. In particolare, una scrittura incompleta (?) Su rootkit MBR basati su firmware HDD da Malwaretech e la classica porta Linux su un HDD di SpritesMods . Di seguito è riportata un'immagine di quest'ultimo che mostra il chip flash che dovresti interfacciare direttamente con la lettura.

Non ci sono strumenti prontamente disponibili per leggere / scaricare un firmware SSD (eccetto per alcuni casi specifici). Ogni produttore implementa il proprio hardware e firmware come vogliono. Ciò significa che non esiste un protocollo standard per scaricare un firmware SSD.

L'unico modo in cui otteniamo uno strumento per scaricare un firmware specifico di un fornitore è se lo rilasciano, o qualcuno lo decodifica. Il reverse engineering di un dumper del firmware può essere difficile e non si applica necessariamente a tutte le unità di un produttore poiché potrebbero cambiare i chipset o i protocolli per l'interazione del firmware sui nuovi modelli in qualsiasi momento.