นักวิจัยเตือน พบช่องโหว่บน SSD ทำลายข้อมูล และทำให้ SSD ไม่เสถียรได้

งานวิจัยด้านความมั่นคงปลอดภัยได้ถูกนำเสนอในงานสัมมนาแห่งหนึ่งเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ว่า Solid State Drive (SSD) นั้นมีช่องโหว่ที่อาจถูกโจมตีจนข้อมูลเสียหายหรือทำให้อุปกรณ์ SSD ไม่สามารถทำงานได้อย่างเสถียรอีกต่อไป

Credit: ShutterStock.com

 

งานวิจัยเหล่านี้ถูกนำมาเผยแพร่ในงาน 23rd International Symposium on High-Performance Computer Architecture (HPCA) Industrial Session โดยมีช่องโหว่ที่น่าสนใจด้วยกัน 2 รายการ ดังนี้

 

Program Interference: การเขียนข้อมูลเฉพาะบางอย่างลง SSD อาจทำให้ข้อมูลสูญหายได้

การโจมตีแรกนี้มีชื่อเรียกว่า Program Interference โดยการเขียนข้อมูลในรูปแบบจำเพาะเจาะจงบางประเภทลงไปบน SSD อาจทำให้ส่วน Programming Logic ของ Multi-level Cell (MLC) ซึ่งเป็นเทคโนโลยีหลักของ SSD ทำงานผิดปกติ และเขียนข้อมูลผิดพลาดมากกว่าเดิมถึง 4.9 เท่าได้ และส่งผลกระทบต่อ NAND Flash Memory Cell รอบๆ ที่ทำการเขียนข้อมูลทำให้ข้อมูลที่ถูกจัดเก็บในบริเวณนั้นผิดพลาดตามไปด้วย

นอกจากการโจมตีลักษณะนี้จะทำลายข้อมูลแล้ว อายุการใช้งานของ SSD ก็จะสั้นลงไปด้วยในเวลาเดียวกัน ทำให้ผู้โจมตีที่ทำการโจมตีซ้ำๆ ด้วยวิธีการนี้ไปเรื่อยๆ สามารถทำลาย SSD ได้ ซึ่งถึงแม้การโจมตีลักษณะนี้จะคล้ายคลึงกับ Rowhammer ที่ใช้โจมตี RAM แต่เบื้องหลังนั้นก็ต่างกันโดยสิ้นเชิง

 

Read Disturb: ยิงคำสั่งอ่านข้อมูลจำนวนมาก จนข้อมูลที่กำลังเขียนอยู่เสียหาย

การโจมตีแบบที่สองนี้เกิดขึ้นโดยการส่งคำสั่ง Read Operation จำนวนมหาศาลในเวลาสั้นๆ ไปยัง SSD จนเกิดปรากฏการณ์ที่เรียกว่า Read Disturb Error ขึ้น ซึ่งจะทำให้ข้อมูลที่บันทึกใน Page เสียหาย ทั้ง Page ที่เขียนข้อมูลไปแล้วบางส่วน กับ Page ที่ยังรอการเขียนข้อมูลอยู่ และทำลายความสามารถในการบันทึกข้อมูลของ SSD อย่างเสถียรไปในระยะยาว

 

ทั้งนี้เหล่านักวิจัยได้ทำการเขียนข้อแนะนำถึงการป้องกันการโจมตีเหล่านี้เอาไว้ในงานวิจัยที่ https://people.inf.ethz.ch/omutlu/pub/flash-memory-programming-vulnerabilities_hpca17.pdf เรียบร้อย โดยเป็นงานวิจัยที่มีนักวิจัยด้วยกัน 6 คนจาก Carnegie Mellon University, Seagate และ Swiss Federal Institute of Technology หลังจากนี้ก็ต้องติดตามกันครับว่า SSD ในอนาคตจะแก้ไขปัญหาเหล่านี้หรือไม่อย่างไร

 

ที่มา: https://www.bleepingcomputer.com/news/hardware/ssd-drives-vulnerable-to-attacks-that-corrupt-user-data/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ดาวน์โหลด WHITEPAPER ฟรี: การสร้างรากฐานที่จำเป็นสำหรับ SMART HEALTHCARE

สิ่งหนึ่งที่เราได้เห็นกันบ่อยครั้งในหน้าสื่อเกี่ยวกับธุรกิจคือการที่โรคระบาดโควิด 19 ได้เน้นให้เห็นถึงความสำคัญและความเร่งด่วนของการปฏิรูปทางดิจิทัลสำหรับองค์กรในทุกภาคส่วน คำพูดเหล่านี้จริง ทว่าแม้ก่อนเกิดวิกฤตการณ์ในครั้งนี้ขึ้น อาจกล่าวได้ว่าหน่วยงานด้านการดูแลสุขภาพนั้นตระหนักถึงเรื่องนี้เป็นอย่างดีกว่าองค์กรประเภทอื่นๆ

Equinix เริ่มทดลองใช้ Fuel Cells จ่ายไฟฟ้าให้กับ Data Center

Equinix ผู้ให้บริการ Data Center รายใหญ่ของโลก ประกาศเริ่มการทดลองใช้ Fuel Cells จ่ายพลังงานไฟฟ้าให้กับ Data Center