- silicon.de - http://www.silicon.de -

SSDs bieten Hackern Einfallstore

Ein Fehler in Solid State Drives [1] (SSDs) sorgt dafür, dass Angreifer gespeicherte Daten verändern können. Auch die Lebenserwartung von flash-basierten Festplatten lasse sich darüber deutlich verkürzen. Das haben Forscher der Carnegie Mellon University, der Eidgenössischen Technischen Hochschule Zürich und des Festplattenherstellers Seagate in einer gemeinsamen Studie festgestellt. Jedoch seien nur Modelle betroffen, die auf Multilevel-Speicherzellen (MLC) basieren. Seit etwa zwei Jahren ist das jedoch die dominierende Technologie bei SSDs.

[caption id="attachment_41648557" align="aligncenter" width="335"]Über manipulierte Datenmuster lässt sich beim Lese/Schreibzugriff der Vontroller umgehen. (Bild: Carnegie Mellon University, Seagate Technology, ETH Zürich) [2] Über manipulierte Datenmuster lässt sich beim Lese/Schreibzugriff der Vontroller umgehen. (Bild: Carnegie Mellon University, Seagate Technology, ETH Zürich)[/caption]

MLC-NAND-Flash verwendet Floating-Gate-Transistoren. Diese weisen den Speicherzellen die Binärwerte 00, 01, 10 und 11 zu. Über einen Fehler in dieser Zuordnung sind laut den Forschern zwei Angriffsvektoren möglich. Mit einem bestimmten Datenmuster, das auf die SSD geschrieben wird, können die Forscher 4,9 Mal mehr Fehler in der MLC-Programmierungslogik produzieren, als unter normalen Umständen.

Das Datenmuster löst Interferenzen mit den benachbarten NAND-Flash-Speicherzellen aus, was wiederum die Qualität der dort gespeicherten Daten verschlechtert. Wenn dieses Muster mehrmals geschrieben geschrieben wird, können diese Interferenzen auch die Lebensdauer der Speicherhardware verkürzen.

[highlightbox id="41634275"]

Der Angriff ähnelt der Rowhammer-Attacke [3] auf DRAM-Speicherchips. Mit mehrfachen Lese- und Schreibvorgängen werden ebenfalls Interferenzen ausgelöst, die schließlich benachbarte Speicherzellen überschreiben.

Als “Read Disturb” bezeichnen die Forscher einen Angriff, bei dem in sehr kurzer Zeit eine sehr große Zahl von Lesevorgängen durchgeführt wird. Dabei kommt es zu Lesefehlern, die wiederum die Fähigkeit einer SSD einschränkt, künftig neue Daten zuverlässig zu speichern.

[highlightbox id="41634264"]

Derzeit gibt es noch keine Patches für die Fehler in der Programmierungslogik. Die Forscher haben dem Bericht zufolge jedoch Gegenmaßnahmen vorgeschlagen, mit denen sich die Effekte beider Angriffe reduzieren oder gar beheben lassen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [4]