Forscher: SSDs anfällig für Hackerangriffe

Es sind nur Solid State Drives mit Multilevel-Speicherzellen betroffen. Die Fehler stecken in der Programmierungslogik, die das Speichern von zwei Bits pro Speicherzelle erlaubt. Hacker können als Folge Daten korrumpieren oder die Lebensdauer einer SSD verkürzen.

Sechs Forscher der Carnegie Mellon University, der Eidgenössischen Technischen Hochschule Zürich und des Festplattenherstellers Seagate haben Fehler in Solid State Drives (SSDs) gefunden, die es Hackern unter Umständen erlauben, gespeicherte Daten zu verändern oder die Lebenserwartung von flashbasierten Festplatten deutlich zu verkürzen. Wie Bleeping Computer berichtet, sind nur Modelle betroffen, die Multilevel-Speicherzellen (MLC) verwenden, was jedoch die seit etwa 2015 dominierende Technik für SSDs ist.

Die Crucial-BX200-SSDs gibt es in Kapazitäten von 240, 480 und 960 GByte (Bild: Micron).MLC-NAND-Flash nutzt sogenannte Floating-Gate-Transistoren, um mithilfe unterschiedlicher elektrischer Ladungen einer Speicherzelle die Binärwerte 00, 01, 10 und 11 zuzuordnen. Der Fehler wiederum steckt in der Programmierungslogik, die diese Zuordnung ermöglicht. Den Forschern zufolge sind zwei Angriffe möglich.

Bei der ersten Methode wird ein bestimmtes Datenmuster auf die SSD geschrieben, das die MLC-Programmierungslogik dazu bringt, 4,9-mal mehr Fehler zu verursachen als üblich. Das Datenmuster löst Interferenzen mit den benachbarten NAND-Flash-Speicherzellen aus, was wiederum die Qualität der dort gespeicherten Daten verschlechtert. Wird das Muster wiederholt geschrieben, verkürzen die Interferenzen sogar die Lebensdauer des Speichermediums.

HIGHLIGHT

960 PRO NVMe M.2 SSD: ZDNet verlost zwei High-End-SSDs von Samsung

Mit einer Leseperformance von bis zu 3,5 GByte/s und einer Schreibleistung von bis 2,1 GByte/s zählt die 960 PRO NVMe M.2 SSD von Samsung zu den leistungsfähigsten Speicherlösungen, die man derzeit in Desktop-PCs oder Notebooks verwenden kann. Mit etwas Glück können Sie eine der mehr als 300 Euro teuren 512 GB High-End-SSD gewinnen.

Der Angriff ähnelt der Rowhammer-Attacke auf DRAM-Speicherchips. Dabei werden wiederholt Lese- und Schreibvorgänge ausgeführt, die schließlich elektrische Interferenzen auslösen und dazu führen, dass sich der Wert benachbarter Speicherzellen umkehrt.

Als „Read Disturb“ bezeichnen die Forscher einen Angriff, bei dem in einer sehr kurzen Zeit eine sehr große Zahl von Lesevorgängen durchgeführt wird. Dabei kommt es zu Lesefehlern, die wiederum die Fähigkeit einer SSD, künftig neue Daten zuverlässig zu speichern, einschränkt.

Derzeit gibt es noch keine Patches für die Fehler in der Programmierungslogik. Die Forscher haben dem Bericht zufolge jedoch Gegenmaßnahmen vorgeschlagen, mit denen sich die Effekte beider Angriffe reduzieren oder gar beheben lassen.

WEBINAR

Von Software Defined bis Composable – Neue Architekturansätze im Datacenter

Florian Bettges von HPE erläutert in diesem Webinar, wie Unternehmen von hybriden IT-Konzepten profitieren können. Dabei geht er auf die Vorteile der einzelnen Ansätze ein und stellt Konzepte vor, wie die unterschiedlichen Ansätze in Zukunft in hybriden IT-Konzepten ineinander fließen. Jetzt registrieren und Webinaraufzeichnung ansehen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: SSD, Seagate, Storage

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Forscher: SSDs anfällig für Hackerangriffe

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *