Мой вопрос вызван распространением вируса Equation Group, одна из разновидностей которого способна вносить изменения в прошивку жестких дисков. Я сам ничего не понимаю в прошивке. В связи с этим у меня пара вопросов:
1. Как определить нет ли изменений в прошивке диска, если я её не трогал? Диск Western digital 10eZRX-00l4hb80.
2. Можно ли регулярно восстанавливать (например ежедневно) последнюю версию прошивки, не опасаясь по поводу быстрого выхода диска из строя и потери данных? Если это возможно, то перечислите способы.

С уважением,

Александр

algusev,
Паранойя вещь серьезная. Если переживаете за целостность данных, backup вам поможет.
А постоянными перепрошивками диска, причем на WD это сведено почти до невозможности, вы скорее загробите и диск и данные.

От себя добавлю - зеленый диск, это уже риск потери данных ввиду его ненадежности, особенно, если на нем кроме файлов стоит операционная система.

Насчет паранойи, если б был способ быстро и безопасно менять прошивку, то почему бы и нет. Ничем не рискуешь и время не убъёшь. Поэтому сейчас меня интересует нельзя ли каким-либо образом проверить нет ли изменений в firmware.

Сначала нужно понять главное - у винтов нет прошивки в обычном понимании. У них есть firmware и diskware.
Под перепрошивкой обычно имеют ввиду апдейт фирмвари в пзу. А не изменения всей микропрограммы винта.
Её изменить как раз невозможно из-за большого кол-ва "привязок" к - БМГ+коммутатор, число и плотность дисков, серворазметки (например сервотаблицы - на каждой поверхности каждого диска своя), зонники, дефект-листы...
Так что на форумах обычно речь идёт в понятии "перепрошивка" - лишь апдейт фирмвари в пзу, и нескольких модулей СА. Не более того.
сейчас меня интересует нельзя ли каким-либо образом проверить нет ли изменений в firmware. »
Тогда надо иметь слитую ранее фирмварь+дискварь (копии), ранее с вашего винта (например с новья, после его покупки).
И не один час потратить сравнивая гекс-редактором пару-тройку сотен модулей СА (с новья и того что есть сейчас).
И я вас уверяю - найдёте не один десяток изменений, просто потому - что винту подавалось питание и он уже был в работе, а не лежал на полочке.

algusev, Ну и как вы себе это представляете? Перед каждым выключением перепрошиваться, так что ли?
А вообще, такую бредовую затею слышу в первый раз.
Почитайте Проблемы с микрокодом на винчестерах Western Digital (http://www.hardmaster.info/news13/11-01-2013.html)

В приведённой заметке речь идёт о нарушениях в Dir винтов WD, что является ну очень редкой проблемой.
Да и в статье сказано о невозможности отработки GetDir , но не сказано чётко и определённо о причине. А причина проста "как 2 копейки", винт не поднял с поверхности свои оверлеи 11-й и 13-й. А без АТА-оверлеев как раз и невозможно нормально работать по АТА с винтом.
А самая распространённая проблема у винтов WD это заполнение Relo-листа. Его просто очистка и та даёт обычный быстрый старт/запуск винта.
Но после очисток дефект-листов (хоть Relo-, хоть G-листа), обязательна нужна полная дефектоскопия по всем головам и пересчёт транслятора с найденными и занесёнными дефектами в Р-лист, затем техноформат под супером и в конце полное стирание всей юзер-зоны.
Тогда можно считать винт полностью отремонтенным практически до нового состояния.
Единственное что пропущено в моём списке операций по 100%-ному оживлению пациента, это ARCO-тестирование.

Есть два условия, при которых это не покажется бредом или паранойей. Одно из них уже реально.
1. Наличие вредоносной программы в прошивке диска. Реально.
2. Наличие способов быстрого и безопасного обнаружения уничтожения вируса без вреда данным и диску. Быстрая перепрошивка могла бы быть решением.

Если другие способы удобного лечения зараженной прошивки, напишите пожалуйста.

Я вас еще попугаю - злостные вирусы за вами следят везде:
http://www.rom.by/article/Birus-y_Chast_pervaja
http://www.rom.by/article/Birus-y_Chast_vtoraja
http://www.rom.by/article/Birus-y_Chast_tretja
http://www.securitylab.ru/news/442100.php
http://www.securitylab.ru/news/430306.php
http://www.securitylab.ru/news/261707.php
http://www.3dnews.ru/777783

Так что советую, при каждом включении ПК перепрошивать биос материнской и видео плат, обновлять микрокод процессора, и жесткого диска, выполнять полное форматирование флешек с последующим обновлением прошивки. И купить свинцовый корпус для ПК
Бодрствуйте!!!

1. Наличие вредоносной программы в прошивке диска. Реально. »
Докажите или приведите реальный пример - выложите дамп любого заражённого firmware (модули или треки + пзу) от любой модели винта (ес-нно запароленным архивом).
В моей коллекции более 55 000 слитых СА (полных фирмварей) с винтов всех моделей и модификаций.
Так что, мне есть с чем сравнить СА от любого винта 100%-но незаражённых винтов с вашим примером СА+ПЗУ заражённого винта.
Посмотрим. Результат обещаю опубликовать здесь же.

Что касается заражения firmware в природе. Информации о самом вирусе и заражении firmware много, например здесь
(http://www.computerra.ru/116269/eg/) и здесь (http://piratemedia.net/sledam-equation-group)

Обнаружен он Лабораторией Касперского, поэтому за образцами думаю надо обращаться туда.

algusev, извините, но вас батенька конкретно плющит

algusev, Вы храните на своем домашнем ПК с зеленым диском компромат на политиков? Или базу данных наркоторговцев?
Если вы переживаете за сохранность семейных фото или любимых фильмов - уверяю вас - вирусу ваши данные до лампочки. Ваши данные скорее потеряются от естественной кончины диска или от ваших действий с прошивкой, чем от действия какого-то непонятного вируса.

Так что советую, при каждом включении ПК перепрошивать биос материнской и видео плат, обновлять микрокод процессора, и жесткого диска, выполнять полное форматирование флешек с последующим обновлением прошивки. И купить свинцовый корпус для ПК
Бодрствуйте!!! »

Юмор юмором, но, если хочется сберечь свои данные в тайне и в целости, но придется бодрствовать чтобы понять данную проблему в комплексе, выявить основные действия вируса и подумать, стоит ли более разным аспектам безопасности (борьба с кейлогерами, защита вебкамер и т. п., крпиптография, виртуальные сейфы).
Также следует отслеживать изменение технологий ПК и его безопасности. Теперь оно, видимо, не за горами.

На фото очень хорошо видно, что все действия производятся с ПЗУ платы винта. А там лежит только часть микропрограммы винта - фирмварь.
Сама же микропрограмма винта - дискварь лежит на блинах. Так вот доступа туда не получится не подав супер-он производителя. Причём на каждое семейство винтов - свои супер-оны. Так что прилепить к вирусу даже супер-он, можно попасть в СА лишь одной определённой серии винтов одного производителя, а не всех подряд.
Про "сногсшибательные" "новости" и исследования Касперских известно давно, пиар - двигатель рекламы ж. :)

Насчет discware и firmware, я не специалист. Но, пострадали винты многих ведущих производителей.

Но, пострадали винты многих ведущих производителей. »
Правильнее говорить так:
"в сенсационной новости написали, что пострадать могут HDD"

Как по мне - это действительно обычный рекламный пиар, да еще и с политической подоплекой.

А ещё правильнее - пострадали владельцы инфы, лежащей на тех винтах. :(
Винты ж можно купить другие, а инфу зачастую - уже нет. ;)

Инфа инфе рознь. Она ведь не удаляется с диска. Какой прок шпиёнам от свадебных фоток?

Она ведь не удаляется с диска. »
Она-то нет. Но вот транслятор винта зачастую меняется. И инфа в таком случае становится недоступна, т.к. транслятор винта становится новым.
Эта беда стала очень хорошо известна с появлением апдейтовых прошивок для Сигейтов архитектуры F3.
Так вот если практически любому винту хоть немного изменить/сместить трансляцию - инфа "улетает", пусь не вся (часть), но "улетает" (в том случае если винт имел хоть немного дефектов и неважно какого вида на поверхности).
Так что в случае "улёта" инфы после перепрошивки виноваты не производители и "шпиёны", а сам юзер.

если хочется сберечь свои данные в тайне и в целости »на бытовом уровне это противоположные задачи, для тайны нужно удалить данные и физически уничтожить винт, для целостности нужно заняться бекапом.

Регулярная перепрошивка firmware винта это путь в сторону "сберечь свои данные в тайне" (рано или поздно ваш винт крякнет) , но путь очень медленный. Ну и как очевидно, этот путь противоположен направлению "сберечь свои данные в целости".

Как определить нет ли изменений в прошивке диска, если я её не трогал? »
если вы доверяете желтой прессе и PR службе касперских, то доверяйте до конца http://www.computerra.ru/116269/eg/
установить факт заражения firmware невозможно, по крайней мере без изучения винчестера на специальном оборудовании. есть у вас "специальное оборудование" ?
Нет?
Нет ножек - нет мультиков.