近年来,出于对提升系统运行速度的渴求,传统机械硬盘(HDD)的市场正被更高速的固态硬盘驱动器(SSD)所蚕食。尽管很多用户仍在采用 SSD 系统盘 + HDD 仓库盘的组合,但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们,却在 SSD 的设计上找到了一处安全漏洞,使得它极易遭受某种特定类型的攻击,导致其过早失效与数据损毁。技术细节有些拗口,但本文会尝试说得简单些。
首先,该问题似乎仅影响采用 MLC(多层单元)存储颗粒的 SSD,采用 SLC(单层单元)存储颗粒的 SSD 则不再此列。前者在性价比上更具优势,因此市面上的普及率也很高。
此外,尽管这项研究并未涉及采用“三层单元”(TLC)存储颗粒的 SSD,但 ExtremeTech 指出 —— 由于采用了与 MLC SSD 相同类型的编程周期,TLC SSD 也面临着相同的漏洞威胁。
问题源自于 MLC 是如何被编程的。 与 SLC SSD 不同,MLC 驱动器会将数据从一块缓存(而不是主控)中写入闪存单元。通过拦截这一进程,攻击者就可以破坏需要被写入的数据。
显然,此举会导致内存中存储的数据损坏,甚至对 SSD 本身造成损害、减少其使用寿命。
感兴趣的网友可以移步至 Semantic Scholar 阅读全文,标题为:《MLC NAND 闪存编程中的漏洞:实验分析、漏洞利用、以及缓解技术》。
京公网安备 11010502049343号