Un attacco mirato può mettere fuori uso gli SSD con chip MLC

I ricercatori del Politecnico federale di Zurigo illustrano i risultati di un'interessante ricerca: gli SSD MLC potrebbero essere bersaglio di attacchi capaci di renderli del tutto inutilizzabili.
Un attacco mirato può mettere fuori uso gli SSD con chip MLC

Nonostante gli attacchi tesi alla distruzione delle informazioni conservate in una memoria di massa siano molto meno frequenti rispetto a venti anni fa (è molto più redditizio creare un ransomware che un malware capace di distruggere completamente i file conservati su hard disk o SSD), i ricercatori del Politecnico federale di Zurigo (ETH Zürich) hanno individuato un bug negli SSD che, se sfruttato, può compromettere l’integrità dei dati.

Il problema, stando agli esperti elvetici, risiederebbe nel funzionamento dei chip di memoria NAND di tipo MLC che memorizzano due bit per cella. Non riguarda quindi né i chip SLC (un bit per cella) né i TLC (tre bit per cella): nell’articolo Hard disk o SSD, caratteristiche e differenze abbiamo esaminato le principali differenze tra i vari chip NAND.


Richiedendo la scrittura di una specifica sequenza di dati è possibile indurre la logica che regola il funzionamento delle memorie MLC a introdurre una serie di errori, molti più che in situazioni normali. Questo tipo di operazione ingenera un effetto diafonico sulle celle limitrofe.
In questo modo, un aggressore può arrivare a danneggiare le informazioni conservate nell’unità SSD proprio sfruttando le modalità con cui i dati sono memorizzati nei chip NAND.

Utilizzando una seconda vulnerabilità, relativa alla lettura delle informazioni contenute nelle celle di memoria, è possibile produrre una sorta di crosstalk sulle celle vicine richiedendo una lunghissima serie di lettura durante un breve lasso di tempo.
Questo tipo di aggressione può danneggiare sia le pagine già salvate (le celle di memoria di un SSD sono raggruppate in “righe” dette words, a loro volta raccolte nelle cosiddette pagine), sia quelle che sono state indicate come cancellate e destinate per i successivi utilizzi.


Precisiamo che allo stato attuale non v’è alcun allarme e non sembrano esservi rischi nell’immediato: trattasi infatti di una ricerca.
Potenzialmente però, un attacco di questo genere combinato con una vulnerabilità come quella sfruttata dal ransomware WannaCry, potrebbe rendere completamente inutilizzabili gli SSD di molte aziende.

Ti consigliamo anche

Link copiato negli appunti