近年來,出于對提升系統運行速度的渴求,傳統機械硬盤(HDD)的市場正被更高速的固態硬盤驅動器(SSD)所蠶食。盡管很多用戶仍在采用 SSD 系統盤 + HDD 倉庫盤的組合,但后者被淘汰也只是時間問題。然而卡內基梅隆大學的研究人員們,卻在 SSD 的設計上找到了一處安全漏洞,使得它極易遭受某種特定類型的攻擊,導致其過早失效與數據損毀。技術細節有些拗口,但本文會嘗試說得簡單些。
首先,該問題似乎僅影響采用 MLC(多層單元)存儲顆粒的 SSD,采用 SLC(單層單元)存儲顆粒的 SSD 則不再此列。前者在性價比上更具優勢,因此市面上的普及率也很高。
此外,盡管這項研究并未涉及采用“三層單元”(TLC)存儲顆粒的 SSD,但 ExtremeTech 指出 —— 由于采用了與 MLC SSD 相同類型的編程周期,TLC SSD 也面臨著相同的漏洞威脅。
問題源自于 MLC 是如何被編程的。 與 SLC SSD 不同,MLC 驅動器會將數據從一塊緩存(而不是主控)中寫入閃存單元。通過攔截這一進程,攻擊者就可以破壞需要被寫入的數據。
顯然,此舉會導致內存中存儲的數據損壞,甚至對 SSD 本身造成損害、減少其使用壽命。
感興趣的網友可以移步至 Semantic Scholar 閱讀全文,標題為:《MLC NAND 閃存編程中的漏洞:實驗分析、漏洞利用、以及緩解技術》。
京公網安備 11010502049343號