Атаки наподобие Rowhammer могут взламывать SSD

«Программные уязвимости», обнаруженные в чипах флэш-памяти NAND, из которых состоят SSD, могут использоваться для изменения хранящихся там данных или для сокращения срока эксплуатации накопителя.

Статья, которую шесть исследователей из Университета Карнеги-Меллона, компании Seagate и Федерального технологического института в Цюрихе (Швейцария) представили на состоявшемся в этом году в Остине (штат Техас) 23-м международном симпозиуме по высокопроизводительным компьютерным архитектурам, демонстрирует, что программная логика MLC NAND уязвима, по меньшей мере, к двум типам атак.

Один из них — метод «программной интерференции» — напоминает известную технику Rowhammer, разработанную для чипов RAM. Быстрая многократная запись данных в определенной последовательности на SSD приводит к ошибкам, в результате которых повреждается содержимое соседних ячеек.

Другой эксплойт выполняет большое количество операций чтения SSD за короткий промежуток времени. Возникающие из-за этого «помехи считывания» влияют на способность накопителя извлекать информацию из соседних ячеек даже после завершения атаки.

Авторы статьи также изложили в ней рекомендации по уменьшению ущерба от обеих атак.