登录 / 注册
IT168存储频道
IT168首页 > 存储 > 存储资讯 > 正文

最新发现!固态硬盘的设计存在安全漏洞

2017-05-24 14:34    it168网站原创  作者: 谢涛 编辑: 谢涛

  【IT168 编译】硬盘驱动器(HDD)还没有像马车那样完全退出人们的视野,但是随着固态硬盘(SSD)的普及,HHD的消失应该只是时间问题。考虑到SSD能提供的速度和可靠性,这一转变是完全有可能的,更不用提最近SSD的价格已经开始下降了。

  然而,卡内基梅隆大学的研究人员近日发现了SSD设计中的一个缺陷,这使得它们很容易收到某种类型的攻击,这种攻击可能导致其过早失效和数据损坏。这个缺陷的具体细节是高度技术性的,不过笔者会在这篇文章中尽量以易于理解的方式介绍它。


  显然,这个问题只适用于多级单元(MLC,multi-level cell)驱动器,单级单元(SLC,single-level cell)并不容易受到攻击,但是由于MLC SSD速度更快而更受欢迎,因此这种风险可能存在于现有的大部分设备上。虽然该研究中没有提及三级单元(TLC,triple-level cell)SSD,但极端技术指出,TLC很可能是非常脆弱的,因为它使用的是与MLC相同的多阶段编程周期。

  这种脆弱性来自于MLC的编程方法,与SLC SSD不同的是,MLC将数据从闪存单元而不是SSD的闪存控制器中写入缓冲区。通过拦截这个过程,攻击者可以破坏正在编写的数据。最明显的结果是数据被损坏,但它也会对SSD造成伤害,从而降低其寿命。

  当然,以上的解释是高度简化的,如果你能够熟练地运用技术术语且对此感兴趣,可以阅读研究人员的完整论文,点击这里(外网)。

  解决这个问题是一件更直接的事。制造商只需要通过改用闪存控制器来运行数据就可以,就像SLC一样。然而,这会增加大概5%的延迟,在某种程度上违背了MLC对于SLC的主要优势之一。

  既然卡内基梅隆大学发现了这个问题,黑客们肯定也不会袖手旁观。不过我们目前还没有看到任何利用这个漏洞进行攻击的报道,当然,固态硬盘制造商也正在努力寻找一种解决办法,试图在不影响速度的情况下堵上这个漏洞。

  但如今的问题是,即便他们找到了解决办法,市场上已有的固态硬盘的问题却是仍然存在的。我们应该思考的是,能否通过驱动或软件的方式解决这个问题。您有什么想法,可以在评论中留言和大家一起讨论。

标签: 漏洞 , SSD , 固态硬盘SSD
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部