固態硬碟設計存在安全缺陷!
傳統硬碟(HDD)畢竟還是存在其優點。
傳統硬碟(HDD)還沒有步馬車的後塵,也就是說還沒有被歷史拋棄,不過鑒於固態硬碟(SSD)人氣飆升,SSD成為標準、HDD被逐步淘汰是早晚的事情。考慮到固態硬碟在速度和可靠性方面具有優勢,更不用說最近價格不斷下滑,這種轉變完全在情理之中。
然而卡內基·梅隆大學的研究人員卻發現固態硬碟設計存在一處缺陷,這導致它們極容易受到某種特定類型的攻擊,因而導致固態硬碟過早失效和數據損毀。這個缺陷的技術細節非常深奧,不過我會在這裡盡量講得簡單明了。
很顯然,這個問題隻影響多層單元(MLC)固態硬碟。單層單元(SLC)固態硬碟不受影響,但是由於MLC固態硬碟速度快,因而變得更受歡迎,這個風險波及多得多的設備。雖然該研究報告沒有探討三層單元(TLC)固態硬碟,不過ExtremeTech指出,由於TLC使用了與MLC相同類型的多階段編程周期,TLC可能也易受攻擊。
這個安全漏洞源自MLC的編程方式。不像SLC固態硬碟,MLC固態硬碟從快閃記憶體單元將數據寫入到緩衝器,而不是從固態硬碟的快閃記憶體控制器將數據寫入到緩衝器。如果攔截這個過程,攻擊者就可以破壞需要寫入的數據。
顯而易見的結果是,內存中存儲的數據損壞,但是這還可能對固態硬碟本身造成破壞,因而縮短其使用壽命。
當然,上面這番解釋高度簡單化了,但如果你精通技術行話,可以上Semantic Scholar 閱讀研究人員的全文(閱讀原文)下載,文章標題為《MLC NAND 快閃記憶體編程中的安全漏洞:實驗性分析、漏洞利用及緩解技術/方法》。
解決這個問題來得比較簡單直觀。固態硬碟廠商只要改而通過快閃記憶體控制器來運行數據,就像處理SLC那樣。然而,這使延遲時間增加了約5%,這多少影響了MLC固態硬碟相比SLC固態硬碟具有的主要優勢之一。
如果卡內基·梅隆大學能搞清楚這個問題,黑客恐怕也有這個本事。要是黑客還沒有聽說過這個漏洞,他們現在應該聽說了。我們還沒有聽到有誰報告利用這個安全漏洞的攻擊;固態硬碟廠商們肯定已經在竭力尋找方法,在不影響速度的情況下堵住這個漏洞。
即使廠商確實搞清楚了如何修復新固態硬碟中的缺陷,已經用於消費類設備中的固態硬碟該怎麼辦?有沒有軟體補丁可以修復這個問題?是否可以編寫病毒定義,以便檢測有人是否編寫了某個軟體或應用程序來利用這個安全漏洞?如果你是安全專家,歡迎在下面留言交流。
點擊展開全文
※歷史上最龐大的代碼庫
※這是電信行業退出雲市場最大的一個原因!
※AlphaGo退役:不再比賽 將與柯潔合作出教學工具產品
TAG:雲頭條 |
※「軟裝設計」零基礎如何有效地學習軟裝設計?
※對象存儲服務-構架設計
※紋身不是墨守成規的活動,你的設計靈感在哪兒
※這樣設計,改?不存在!
※「睡箱」是現在小戶型室內設計的趨勢哦!
※設計循環經濟
※「最美系列」設計叢書|全能設計師的必備~
※機械設計基礎動畫,全是乾貨
※新的快速存儲設計
※設計影響力!
※超大超厚外牆石材設計安裝全過程
※接地氣的設計,才是好設計!
※硬體不能將就 一個設計師的內心獨白
※手機盾設計相關安全問題
※很有設計感的樓梯設計
※衝壓模具的設計要求三安裝、搬運
※驚呆!全球經典包裝標籤設計
※【好設計】讓安全被看見
※脫離乏味的不規則幾何設計
※關於家裝設計的經驗,不裝修先收藏