固態硬碟設計存在安全缺陷！

傳統硬碟（HDD）畢竟還是存在其優點。

傳統硬碟（HDD）還沒有步馬車的後塵，也就是說還沒有被歷史拋棄，不過鑒於固態硬碟（SSD）人氣飆升，SSD成為標準、HDD被逐步淘汰是早晚的事情。考慮到固態硬碟在速度和可靠性方面具有優勢，更不用說最近價格不斷下滑，這種轉變完全在情理之中。

然而卡內基·梅隆大學的研究人員卻發現固態硬碟設計存在一處缺陷，這導致它們極容易受到某種特定類型的攻擊，因而導致固態硬碟過早失效和數據損毀。這個缺陷的技術細節非常深奧，不過我會在這裡盡量講得簡單明了。

很顯然，這個問題隻影響多層單元（MLC）固態硬碟。單層單元（SLC）固態硬碟不受影響，但是由於MLC固態硬碟速度快，因而變得更受歡迎，這個風險波及多得多的設備。雖然該研究報告沒有探討三層單元（TLC）固態硬碟，不過ExtremeTech指出，由於TLC使用了與MLC相同類型的多階段編程周期，TLC可能也易受攻擊。

這個安全漏洞源自MLC的編程方式。不像SLC固態硬碟，MLC固態硬碟從快閃記憶體單元將數據寫入到緩衝器，而不是從固態硬碟的快閃記憶體控制器將數據寫入到緩衝器。如果攔截這個過程，攻擊者就可以破壞需要寫入的數據。

顯而易見的結果是，內存中存儲的數據損壞，但是這還可能對固態硬碟本身造成破壞，因而縮短其使用壽命。

當然，上面這番解釋高度簡單化了，但如果你精通技術行話，可以上Semantic Scholar 閱讀研究人員的全文（閱讀原文）下載，文章標題為《MLC NAND 快閃記憶體編程中的安全漏洞：實驗性分析、漏洞利用及緩解技術/方法》。

解決這個問題來得比較簡單直觀。固態硬碟廠商只要改而通過快閃記憶體控制器來運行數據，就像處理SLC那樣。然而，這使延遲時間增加了約5%，這多少影響了MLC固態硬碟相比SLC固態硬碟具有的主要優勢之一。

如果卡內基·梅隆大學能搞清楚這個問題，黑客恐怕也有這個本事。要是黑客還沒有聽說過這個漏洞，他們現在應該聽說了。我們還沒有聽到有誰報告利用這個安全漏洞的攻擊；固態硬碟廠商們肯定已經在竭力尋找方法，在不影響速度的情況下堵住這個漏洞。

即使廠商確實搞清楚了如何修復新固態硬碟中的缺陷，已經用於消費類設備中的固態硬碟該怎麼辦？有沒有軟體補丁可以修復這個問題？是否可以編寫病毒定義，以便檢測有人是否編寫了某個軟體或應用程序來利用這個安全漏洞？如果你是安全專家，歡迎在下面留言交流。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！