NAND闪存攻击可毁掉固态硬盘数据
作者: 日期:2017年05月29日 阅:12,101

固态硬盘(SSD)无力对抗Rowhammer类型的攻击,可遭遇数据破坏和闪存寿命缩短。

研究人员发现了一种破坏SSD上数据的方法,令人回想起针对RAM的Rowhammer攻击。

专家警告:该攻击攻克了确保SSD数据写入完整性的可靠措施。

本月初发布的一篇论文中,研究人员写道:“当闪存存储单元被编程时,高电压被应用到该单元上。由于闪存单元间寄生电容耦合十分贴近,闪存单元编程动作便会导致单元间的相互干扰,给邻近单元引入错误。”

为降低这种已知缺陷破坏数据的风险,闪存制造商采用了两步编程方法,用两个分开的步骤编程多级闪存单元。

首先,闪存部分编程多级单元(MLC)上的最低有效位(LSB),令其达到某个中间阈值电压。然后,编程最高有效位(MSB)到其全电压状态。

然而,就是在部分编程的单元上,出现了破坏数据的可能。

可以利用SSD上的这些漏洞该改变部分编程的数据,导致(很可能是恶意的)数据毁损。

研究人员列出了两种类型的攻击:“编程干扰”和“读干扰”。

编程干扰涉及以特定模式将数据写入受害者的SSD。该数据模式会导致写入错误的增加,而其副产品,就是触发对邻近存储单元的干扰。除了基于此技术进行攻击的可能性外,这种方法还会导致NAND闪存设备的寿命缩短。

至于读干扰漏洞,是攻击者迫使SSD快速执行大量读操作,产生“读干扰错误”。最直接的后果就是破坏SSD上的数据。

研究人员给NAND闪存制造商们提出了3步建议,可以用于解决该技术性安全缺陷。

我们的实验评估显示,新的机制很有效:他们可以以中度/较低的延迟开销清除这些漏洞,或者以可忽略的延迟或存储开销大幅降低漏洞和错误。

相关阅读

如何发现防不胜防的边信道攻击?
谷歌发现Rowhammer内存漏洞 可摧毁笔记本电脑安全

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章