TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
งานวิจัยด้านความมั่นคงปลอดภัยได้ถูกนำเสนอในงานสัมมนาแห่งหนึ่งเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ว่า Solid State Drive (SSD) นั้นมีช่องโหว่ที่อาจถูกโจมตีจนข้อมูลเสียหายหรือทำให้อุปกรณ์ SSD ไม่สามารถทำงานได้อย่างเสถียรอีกต่อไป
งานวิจัยเหล่านี้ถูกนำมาเผยแพร่ในงาน 23rd International Symposium on High-Performance Computer Architecture (HPCA) Industrial Session โดยมีช่องโหว่ที่น่าสนใจด้วยกัน 2 รายการ ดังนี้
Program Interference: การเขียนข้อมูลเฉพาะบางอย่างลง SSD อาจทำให้ข้อมูลสูญหายได้
การโจมตีแรกนี้มีชื่อเรียกว่า Program Interference โดยการเขียนข้อมูลในรูปแบบจำเพาะเจาะจงบางประเภทลงไปบน SSD อาจทำให้ส่วน Programming Logic ของ Multi-level Cell (MLC) ซึ่งเป็นเทคโนโลยีหลักของ SSD ทำงานผิดปกติ และเขียนข้อมูลผิดพลาดมากกว่าเดิมถึง 4.9 เท่าได้ และส่งผลกระทบต่อ NAND Flash Memory Cell รอบๆ ที่ทำการเขียนข้อมูลทำให้ข้อมูลที่ถูกจัดเก็บในบริเวณนั้นผิดพลาดตามไปด้วย
นอกจากการโจมตีลักษณะนี้จะทำลายข้อมูลแล้ว อายุการใช้งานของ SSD ก็จะสั้นลงไปด้วยในเวลาเดียวกัน ทำให้ผู้โจมตีที่ทำการโจมตีซ้ำๆ ด้วยวิธีการนี้ไปเรื่อยๆ สามารถทำลาย SSD ได้ ซึ่งถึงแม้การโจมตีลักษณะนี้จะคล้ายคลึงกับ Rowhammer ที่ใช้โจมตี RAM แต่เบื้องหลังนั้นก็ต่างกันโดยสิ้นเชิง
Read Disturb: ยิงคำสั่งอ่านข้อมูลจำนวนมาก จนข้อมูลที่กำลังเขียนอยู่เสียหาย
การโจมตีแบบที่สองนี้เกิดขึ้นโดยการส่งคำสั่ง Read Operation จำนวนมหาศาลในเวลาสั้นๆ ไปยัง SSD จนเกิดปรากฏการณ์ที่เรียกว่า Read Disturb Error ขึ้น ซึ่งจะทำให้ข้อมูลที่บันทึกใน Page เสียหาย ทั้ง Page ที่เขียนข้อมูลไปแล้วบางส่วน กับ Page ที่ยังรอการเขียนข้อมูลอยู่ และทำลายความสามารถในการบันทึกข้อมูลของ SSD อย่างเสถียรไปในระยะยาว
ทั้งนี้เหล่านักวิจัยได้ทำการเขียนข้อแนะนำถึงการป้องกันการโจมตีเหล่านี้เอาไว้ในงานวิจัยที่ https://people.inf.ethz.ch/omutlu/pub/flash-memory-programming-vulnerabilities_hpca17.pdf เรียบร้อย โดยเป็นงานวิจัยที่มีนักวิจัยด้วยกัน 6 คนจาก Carnegie Mellon University, Seagate และ Swiss Federal Institute of Technology หลังจากนี้ก็ต้องติดตามกันครับว่า SSD ในอนาคตจะแก้ไขปัญหาเหล่านี้หรือไม่อย่างไร
