本文讲的是NAND闪存攻击可毁掉固态硬盘数据,固态硬盘(SSD)无力对抗Rowhammer类型的攻击,可遭遇数据破坏和闪存寿命缩短。
研究人员发现了一种破坏SSD上数据的方法,令人回想起针对RAM的Rowhammer攻击。
专家警告:该攻击攻克了确保SSD数据写入完整性的可靠措施。
本月初发布的一篇论文中,研究人员写道:“当闪存存储单元被编程时,高电压被应用到该单元上。由于闪存单元间寄生电容耦合十分贴近,闪存单元编程动作便会导致单元间的相互干扰,给邻近单元引入错误。”
为降低这种已知缺陷破坏数据的风险,闪存制造商采用了两步编程方法,用两个分开的步骤编程多级闪存单元。
首先,闪存部分编程多级单元(MLC)上的最低有效位(LSB),令其达到某个中间阈值电压。然后,编程最高有效位(MSB)到其全电压状态。
然而,就是在部分编程的单元上,出现了破坏数据的可能。
可以利用SSD上的这些漏洞该改变部分编程的数据,导致(很可能是恶意的)数据毁损。
研究人员列出了两种类型的攻击:“编程干扰”和“读干扰”。
编程干扰涉及以特定模式将数据写入受害者的SSD。该数据模式会导致写入错误的增加,而其副产品,就是触发对邻近存储单元的干扰。除了基于此技术进行攻击的可能性外,这种方法还会导致NAND闪存设备的寿命缩短。
至于读干扰漏洞,是攻击者迫使SSD快速执行大量读操作,产生“读干扰错误”。最直接的后果就是破坏SSD上的数据。
研究人员给NAND闪存制造商们提出了3步建议,可以用于解决该技术性安全缺陷。
我们的实验评估显示,新的机制很有效:他们可以以中度/较低的延迟开销清除这些漏洞,或者以可忽略的延迟或存储开销大幅降低漏洞和错误。
原文发布时间为:五月 29, 2017
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/25510.html
