研究人員發現了一種破壞ssd上資料的方法,令人回想起針對ram的rowhammer攻擊。
專家警告:該攻擊攻克了確定ssd資料寫入完整性的可靠措施。
本月初釋出的一篇論文中,研究人員寫道:“當閃存存儲單元被程式設計時,高電壓被應用到該單元上。由于閃存單元間寄生電容耦合十分貼近,閃存單元程式設計動作便會導緻單元間的互相幹擾,給鄰近單元引入錯誤。”
為降低這種已知缺陷破壞資料的風險,閃存制造商采用了兩步程式設計方法,用兩個分開的步驟程式設計多級閃存單元。
首先,閃存部分程式設計多級單元(mlc)上的最低有效位(lsb),令其達到某個中間門檻值電壓。然後,程式設計最高有效位(msb)到其全電壓狀态。
然而,就是在部分程式設計的單元上,出現了破壞資料的可能。
可以利用ssd上的這些漏洞該改變部分程式設計的資料,導緻(很可能是惡意的)資料毀損。
研究人員列出了兩種類型的攻擊:“程式設計幹擾”和“讀幹擾”。
程式設計幹擾涉及以特定模式将資料寫入受害者的ssd。該資料模式會導緻寫入錯誤的增加,而其副産品,就是觸發對鄰近存儲單元的幹擾。除了基于此技術進行攻擊的可能性外,這種方法還會導緻nand閃存裝置的壽命縮短。
至于讀幹擾漏洞,是攻擊者迫使ssd快速執行大量讀操作,産生“讀幹擾錯誤”。最直接的後果就是破壞ssd上的資料。
研究人員給nand閃存制造商們提出了3步建議,可以用于解決該技術性安全缺陷。
我們的實驗評估顯示,新的機制很有效:他們可以以中度/較低的延遲開銷清除這些漏洞,或者以可忽略的延遲或存儲開銷大幅降低漏洞和錯誤。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)