SSDs bieten Hackern Einfallstore

Hacker können Daten manipulieren und die Lebensdauer von SSDs verringern. Betroffen sind Bauteile, die auf Multilevel-Speicherzellen (MLC) basieren.

Ein Fehler in Solid State Drives (SSDs) sorgt dafür, dass Angreifer gespeicherte Daten verändern können. Auch die Lebenserwartung von flash-basierten Festplatten lasse sich darüber deutlich verkürzen. Das haben Forscher der Carnegie Mellon University, der Eidgenössischen Technischen Hochschule Zürich und des Festplattenherstellers Seagate in einer gemeinsamen Studie festgestellt. Jedoch seien nur Modelle betroffen, die auf Multilevel-Speicherzellen (MLC) basieren. Seit etwa zwei Jahren ist das jedoch die dominierende Technologie bei SSDs.

Über manipulierte Datenmuster lässt sich beim Lese/Schreibzugriff der Vontroller umgehen. (Bild: Carnegie Mellon University, Seagate Technology, ETH Zürich)
Über manipulierte Datenmuster lässt sich beim Lese/Schreibzugriff der Vontroller umgehen. (Bild: Carnegie Mellon University, Seagate Technology, ETH Zürich)

MLC-NAND-Flash verwendet Floating-Gate-Transistoren. Diese weisen den Speicherzellen die Binärwerte 00, 01, 10 und 11 zu. Über einen Fehler in dieser Zuordnung sind laut den Forschern zwei Angriffsvektoren möglich. Mit einem bestimmten Datenmuster, das auf die SSD geschrieben wird, können die Forscher 4,9 Mal mehr Fehler in der MLC-Programmierungslogik produzieren, als unter normalen Umständen.

Das Datenmuster löst Interferenzen mit den benachbarten NAND-Flash-Speicherzellen aus, was wiederum die Qualität der dort gespeicherten Daten verschlechtert. Wenn dieses Muster mehrmals geschrieben geschrieben wird, können diese Interferenzen auch die Lebensdauer der Speicherhardware verkürzen.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Der Angriff ähnelt der Rowhammer-Attacke auf DRAM-Speicherchips. Mit mehrfachen Lese- und Schreibvorgängen werden ebenfalls Interferenzen ausgelöst, die schließlich benachbarte Speicherzellen überschreiben.

Als “Read Disturb” bezeichnen die Forscher einen Angriff, bei dem in sehr kurzer Zeit eine sehr große Zahl von Lesevorgängen durchgeführt wird. Dabei kommt es zu Lesefehlern, die wiederum die Fähigkeit einer SSD einschränkt, künftig neue Daten zuverlässig zu speichern.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Derzeit gibt es noch keine Patches für die Fehler in der Programmierungslogik. Die Forscher haben dem Bericht zufolge jedoch Gegenmaßnahmen vorgeschlagen, mit denen sich die Effekte beider Angriffe reduzieren oder gar beheben lassen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.