5/28/2017

SSDドライブはRowhammerライクな攻撃に脆弱

Slashdotより

ソリッド・ステート・ドライブ(SSD)の構成単位であるNANDフラッシュ・メモリ・チップは、データの格納を変えたりSSDの寿命を短くするセキュリティ上の弱点を突くことができるプログラミング脆弱性と呼ばれるものを含んでいる。今年初めに発表された研究によると、MLC NANDフラッシュ・メモリ・チップ(最新世代のSSDに使用される技術)のプログラミング・ロジックは、少なくとも2種類の攻撃に脆弱である。

最初は、プログラミング干渉(program interference)と呼ばれ、攻撃者がターゲットとなるSSDに特定のパターンを持つデータを書き込む際に起こる。このデータを繰り返し書き込むと、急速にSSDにエラーが起こるようになり、すぐ隣のセルに格納されたデータが破損する。この攻撃はRAMチップの悪名高いRowhammer攻撃に似ている。

2番目の攻撃は、読み取り妨害(read disturb)と呼ばれ、このシナリオでは、攻撃者のエクスプロイト・コードは非常に短い時間に大量の読み取り操作をSSDに実行させ、読み取り妨害の現象を引き起こす。攻撃が停止した後もずっと、すぐ隣のセルのデータからデータを読み取る能力を変えてしまう。