Lunes, Octubre 23, 2017

Dos exploits permiten corromper los datos de cualquier SSD

Ayer comentábamos lo que pasa cuando un SSD se “gasta”, es decir, cuando agota sus ciclos de escritura, y pasa a convertirse en una unidad de sólo lectura. La vida útil de un SSD es finita, y, por tanto, dura menos años de escritura de datos que un disco duro (aunque la tasa de fallos mecánicos sea la misma). Ahora, dos vulnerabilidades se aprovechan de ese fallo para corromper unidades.

Dos vulnerabilidades permiten corromper datos e incluso destrozar casi cualquier unidad SSD

Las unidades SSD están formadas por grupos de chips de memoria NAND, la cual está presente en cualquier dispositivo electrónico hoy en día, y que poco a poco va desplazando a los discos duros. Las primeras unidades SSD utilizaban una tecnología llamada single-level cell (SLC), que almacenaba un bit por transistor. Desde 2015, ha empezado a predominar la tecnología multi-level cell (MLC), que permite asociar dos bits por transistor, pudiendo almacenar más información en el mismo espacio.

Es esta memoria MLC la que está detrás de una vulnerabilidad encontrada en una investigación, que demuestra que la programación lógica del sistema MLC es vulnerable a, al menos, dos tipos de ataque que han sido detallados en una investigación.

El primero, llamado “interferencia de programación” sucede cuando un atacante consigue escribir datos siguiendo un determinado patrón en el SSD objetivo. Este patrón de datos causa 4,9 veces más errores de lo habitual, haciendo que, por la manera en la que está programada la lógica de MLC, cause interferencias en la celda vecina de memoria NAND.

Con esta vulnerabilidad, el atacante puede corromper los datos almacenados en el SSD, e incluso acortar la vida de la unidad SSD generando repeticiones de este sistema hasta que éste se convierta en una unidad de sólo lectura. Este tipo de ataque es similar al conocido como “Rowhammer”, utilizado en memorias RAM y que, a través de ciclos de escritura y lectura, causa interferencias en las celdas adyacentes.

El segundo ataque no sólo afecta a los SSD MLC, sino que se aprovecha de la programación lógica de los chips de memoria NAND. En concreto, se busca generar el mayor número de ciclos de lectura en el menor tiempo posible, causando errores en esta lectura. Estos “red disturb errors” finalmente rompen la capacidad del SSD de almacenar información de manera fiable en el futuro.

Con estos métodos, podemos ver que cualquier atacante que consiga tener acceso a nuestro SSD puede acortar fácilmente la vida útil del mismo a través de este proceso. Con un uso normal, las unidades SSD pueden durar más de 10 o incluso 20 años sin generar ningún problema, pero si se abusa de los ciclos de escritura de los mismos, podemos encontrarnos con que no nos dure apenas ni un año. Para conocer la vida útil que le queda a vuestra unidad SSD, os recomendamos el siguiente artículo, donde os decimos cómo calcularla.

 

Fuente: Bleeping Computer | adslzone

¿Quién está en línea?

Hay 111 invitados y ningún miembro en línea

Contador de Visitas

11731792
Hoy Hoy 571
Ayer Ayer 1035
Esta semana Esta semana 571
Este mes Este mes 22290
Total de Visitas Total de Visitas 11731792

Día con más
visitantes

10-19-2017 : 1224

Gracias por su visita