Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

นักวิจัยเตือน พบช่องโหว่บน SSD ทำลายข้อมูล และทำให้ SSD ไม่เสถียรได้

งานวิจัยด้านความมั่นคงปลอดภัยได้ถูกนำเสนอในงานสัมมนาแห่งหนึ่งเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ว่า Solid State Drive (SSD) นั้นมีช่องโหว่ที่อาจถูกโจมตีจนข้อมูลเสียหายหรือทำให้อุปกรณ์ SSD ไม่สามารถทำงานได้อย่างเสถียรอีกต่อไป

Credit: ShutterStock.com

 

งานวิจัยเหล่านี้ถูกนำมาเผยแพร่ในงาน 23rd International Symposium on High-Performance Computer Architecture (HPCA) Industrial Session โดยมีช่องโหว่ที่น่าสนใจด้วยกัน 2 รายการ ดังนี้

 

Program Interference: การเขียนข้อมูลเฉพาะบางอย่างลง SSD อาจทำให้ข้อมูลสูญหายได้

การโจมตีแรกนี้มีชื่อเรียกว่า Program Interference โดยการเขียนข้อมูลในรูปแบบจำเพาะเจาะจงบางประเภทลงไปบน SSD อาจทำให้ส่วน Programming Logic ของ Multi-level Cell (MLC) ซึ่งเป็นเทคโนโลยีหลักของ SSD ทำงานผิดปกติ และเขียนข้อมูลผิดพลาดมากกว่าเดิมถึง 4.9 เท่าได้ และส่งผลกระทบต่อ NAND Flash Memory Cell รอบๆ ที่ทำการเขียนข้อมูลทำให้ข้อมูลที่ถูกจัดเก็บในบริเวณนั้นผิดพลาดตามไปด้วย

นอกจากการโจมตีลักษณะนี้จะทำลายข้อมูลแล้ว อายุการใช้งานของ SSD ก็จะสั้นลงไปด้วยในเวลาเดียวกัน ทำให้ผู้โจมตีที่ทำการโจมตีซ้ำๆ ด้วยวิธีการนี้ไปเรื่อยๆ สามารถทำลาย SSD ได้ ซึ่งถึงแม้การโจมตีลักษณะนี้จะคล้ายคลึงกับ Rowhammer ที่ใช้โจมตี RAM แต่เบื้องหลังนั้นก็ต่างกันโดยสิ้นเชิง

 

Read Disturb: ยิงคำสั่งอ่านข้อมูลจำนวนมาก จนข้อมูลที่กำลังเขียนอยู่เสียหาย

การโจมตีแบบที่สองนี้เกิดขึ้นโดยการส่งคำสั่ง Read Operation จำนวนมหาศาลในเวลาสั้นๆ ไปยัง SSD จนเกิดปรากฏการณ์ที่เรียกว่า Read Disturb Error ขึ้น ซึ่งจะทำให้ข้อมูลที่บันทึกใน Page เสียหาย ทั้ง Page ที่เขียนข้อมูลไปแล้วบางส่วน กับ Page ที่ยังรอการเขียนข้อมูลอยู่ และทำลายความสามารถในการบันทึกข้อมูลของ SSD อย่างเสถียรไปในระยะยาว

 

ทั้งนี้เหล่านักวิจัยได้ทำการเขียนข้อแนะนำถึงการป้องกันการโจมตีเหล่านี้เอาไว้ในงานวิจัยที่ https://people.inf.ethz.ch/omutlu/pub/flash-memory-programming-vulnerabilities_hpca17.pdf เรียบร้อย โดยเป็นงานวิจัยที่มีนักวิจัยด้วยกัน 6 คนจาก Carnegie Mellon University, Seagate และ Swiss Federal Institute of Technology หลังจากนี้ก็ต้องติดตามกันครับว่า SSD ในอนาคตจะแก้ไขปัญหาเหล่านี้หรือไม่อย่างไร

 

ที่มา: https://www.bleepingcomputer.com/news/hardware/ssd-drives-vulnerable-to-attacks-that-corrupt-user-data/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gigamon Webinar: รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon

Gigamon ร่วมกับ nForce Secure ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Gigamon Webinar เรื่อง “รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon” พร้อมเรียนรู้การ Work from Home อย่างมั่นคงปลอดภัยภายใต้งบด้าน IT ที่ถูกจำกัดด้วยแนวคิด Do More with Less และการวางกลยุทธ์ Zero Trust บนระบบเครือข่ายที่ผันแปรอย่างรวดเร็ว รวมไปถึงการรับมือกับช่องทางการโจมตีที่เพิ่มมากขึ้น ในวันศุกร์ที่ 25 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar

[Guest Post] กระทรวงดิจิทัลฯ โดยดีป้า ผนึกกำลังหัวเว่ยฯ เปิดศูนย์ “Thailand 5G Ecosystem Innovation Center (5G EIC)”

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (ดีป้า) และ บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด จัดพิธีเปิดศูนย์ Thailand 5G Ecosystem Innovation Center …