- silicon.de - http://www.silicon.de -

SSDs bieten Hackern Einfallstore

Ein Fehler in Solid State Drives [1] (SSDs) sorgt dafür, dass Angreifer gespeicherte Daten verändern können. Auch die Lebenserwartung von flash-basierten Festplatten lasse sich darüber deutlich verkürzen. Das haben Forscher der Carnegie Mellon University, der Eidgenössischen Technischen Hochschule Zürich und des Festplattenherstellers Seagate in einer gemeinsamen Studie festgestellt. Jedoch seien nur Modelle betroffen, die auf Multilevel-Speicherzellen (MLC) basieren. Seit etwa zwei Jahren ist das jedoch die dominierende Technologie bei SSDs.

Über manipulierte Datenmuster lässt sich beim Lese/Schreibzugriff der Vontroller umgehen. (Bild: Carnegie Mellon University, Seagate Technology, ETH Zürich) [2]
Über manipulierte Datenmuster lässt sich beim Lese/Schreibzugriff der Vontroller umgehen. (Bild: Carnegie Mellon University, Seagate Technology, ETH Zürich)

MLC-NAND-Flash verwendet Floating-Gate-Transistoren. Diese weisen den Speicherzellen die Binärwerte 00, 01, 10 und 11 zu. Über einen Fehler in dieser Zuordnung sind laut den Forschern zwei Angriffsvektoren möglich. Mit einem bestimmten Datenmuster, das auf die SSD geschrieben wird, können die Forscher 4,9 Mal mehr Fehler in der MLC-Programmierungslogik produzieren, als unter normalen Umständen.

Das Datenmuster löst Interferenzen mit den benachbarten NAND-Flash-Speicherzellen aus, was wiederum die Qualität der dort gespeicherten Daten verschlechtert. Wenn dieses Muster mehrmals geschrieben geschrieben wird, können diese Interferenzen auch die Lebensdauer der Speicherhardware verkürzen.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Der Angriff ähnelt der Rowhammer-Attacke [3] auf DRAM-Speicherchips. Mit mehrfachen Lese- und Schreibvorgängen werden ebenfalls Interferenzen ausgelöst, die schließlich benachbarte Speicherzellen überschreiben.

Als “Read Disturb” bezeichnen die Forscher einen Angriff, bei dem in sehr kurzer Zeit eine sehr große Zahl von Lesevorgängen durchgeführt wird. Dabei kommt es zu Lesefehlern, die wiederum die Fähigkeit einer SSD einschränkt, künftig neue Daten zuverlässig zu speichern.

Ausgewähltes Whitepaper

Nutzen und Vorteile der Integration von ECM- und ERP-Software

Ein ECM-System kann besonders dort eine wichtige Ergänzung zu einer bereits bestehenden ERP-Lösung darstellen, wo geschäftsrelevante Dokumente separat abgelegt und mit ERP-Datensätzen verknüpft werden sollen, um Geschäftsprozesse vollständig digital abbilden zu können. Dieses Whitepaper beschreibt die Vorteile an einem konkreten Beispiel.

Derzeit gibt es noch keine Patches für die Fehler in der Programmierungslogik. Die Forscher haben dem Bericht zufolge jedoch Gegenmaßnahmen vorgeschlagen, mit denen sich die Effekte beider Angriffe reduzieren oder gar beheben lassen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [4]