เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

นักวิจัยเตือน พบช่องโหว่บน SSD ทำลายข้อมูล และทำให้ SSD ไม่เสถียรได้

งานวิจัยด้านความมั่นคงปลอดภัยได้ถูกนำเสนอในงานสัมมนาแห่งหนึ่งเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ว่า Solid State Drive (SSD) นั้นมีช่องโหว่ที่อาจถูกโจมตีจนข้อมูลเสียหายหรือทำให้อุปกรณ์ SSD ไม่สามารถทำงานได้อย่างเสถียรอีกต่อไป

Credit: ShutterStock.com

 

งานวิจัยเหล่านี้ถูกนำมาเผยแพร่ในงาน 23rd International Symposium on High-Performance Computer Architecture (HPCA) Industrial Session โดยมีช่องโหว่ที่น่าสนใจด้วยกัน 2 รายการ ดังนี้

 

Program Interference: การเขียนข้อมูลเฉพาะบางอย่างลง SSD อาจทำให้ข้อมูลสูญหายได้

การโจมตีแรกนี้มีชื่อเรียกว่า Program Interference โดยการเขียนข้อมูลในรูปแบบจำเพาะเจาะจงบางประเภทลงไปบน SSD อาจทำให้ส่วน Programming Logic ของ Multi-level Cell (MLC) ซึ่งเป็นเทคโนโลยีหลักของ SSD ทำงานผิดปกติ และเขียนข้อมูลผิดพลาดมากกว่าเดิมถึง 4.9 เท่าได้ และส่งผลกระทบต่อ NAND Flash Memory Cell รอบๆ ที่ทำการเขียนข้อมูลทำให้ข้อมูลที่ถูกจัดเก็บในบริเวณนั้นผิดพลาดตามไปด้วย

นอกจากการโจมตีลักษณะนี้จะทำลายข้อมูลแล้ว อายุการใช้งานของ SSD ก็จะสั้นลงไปด้วยในเวลาเดียวกัน ทำให้ผู้โจมตีที่ทำการโจมตีซ้ำๆ ด้วยวิธีการนี้ไปเรื่อยๆ สามารถทำลาย SSD ได้ ซึ่งถึงแม้การโจมตีลักษณะนี้จะคล้ายคลึงกับ Rowhammer ที่ใช้โจมตี RAM แต่เบื้องหลังนั้นก็ต่างกันโดยสิ้นเชิง

 

Read Disturb: ยิงคำสั่งอ่านข้อมูลจำนวนมาก จนข้อมูลที่กำลังเขียนอยู่เสียหาย

การโจมตีแบบที่สองนี้เกิดขึ้นโดยการส่งคำสั่ง Read Operation จำนวนมหาศาลในเวลาสั้นๆ ไปยัง SSD จนเกิดปรากฏการณ์ที่เรียกว่า Read Disturb Error ขึ้น ซึ่งจะทำให้ข้อมูลที่บันทึกใน Page เสียหาย ทั้ง Page ที่เขียนข้อมูลไปแล้วบางส่วน กับ Page ที่ยังรอการเขียนข้อมูลอยู่ และทำลายความสามารถในการบันทึกข้อมูลของ SSD อย่างเสถียรไปในระยะยาว

 

ทั้งนี้เหล่านักวิจัยได้ทำการเขียนข้อแนะนำถึงการป้องกันการโจมตีเหล่านี้เอาไว้ในงานวิจัยที่ https://people.inf.ethz.ch/omutlu/pub/flash-memory-programming-vulnerabilities_hpca17.pdf เรียบร้อย โดยเป็นงานวิจัยที่มีนักวิจัยด้วยกัน 6 คนจาก Carnegie Mellon University, Seagate และ Swiss Federal Institute of Technology หลังจากนี้ก็ต้องติดตามกันครับว่า SSD ในอนาคตจะแก้ไขปัญหาเหล่านี้หรือไม่อย่างไร

 

ที่มา: https://www.bleepingcomputer.com/news/hardware/ssd-drives-vulnerable-to-attacks-that-corrupt-user-data/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า

[Guest Post] SECPlayground Year-end Non-stop Challenge (SYNC) 2020

แม้ว่าโลกเราจะหมุนไปเร็วเพียงใด มีแนวโน้มในการปรับลดจำนวนพนักงานในตำแหน่งต่าง ๆ ให้ลดลงเพียงใด อาชีพหนึ่งที่ยังคงมีการเปิดรับและเป็นที่ต้องการมากขึ้นเสมอในช่วงหลายปีที่ผ่านมานั่นคืออาชีพในสาย Cybersecurity นั่นเอง