Los SSD basados en MLC NAND tienen muchas ventajas sobre los discos duros desde el punto de vista de la fiabilidad física, pero los HDD de discos giratorios podrían tener una ventaja sobre los SSD.
Eso es lo que muestra un nuevo informe de Carnegie Mellon University, en donde muestra que las unidades SSD basadas en MLC NAND son vulnerables a ataques de corrupción de datos y lo peor es que el ataque es muy simple.
Hay dos tipos de ataque, el primero se llama interferencia de programación sucede cuando un atacante consigue escribir datos siguiendo un determinado patrón en el SSD objetivo. Este patrón de datos causa 4,9 veces más errores de lo habitual, haciendo que, por la manera en la que está programada la lógica de MLC NAND, cause interferencias en la celda vecina de memoria NAND.
Con esta vulnerabilidad, el atacante puede corromper los datos almacenados en el SSD, e incluso acortar la vida de la unidad SSD generando repeticiones de este sistema hasta que éste se convierta en una unidad de sólo lectura. Este tipo de ataque es similar al conocido como “Rowhammer”, utilizado en memorias RAM y que, a través de ciclos de escritura y lectura, causa interferencias en las celdas adyacentes.
El segundo ataque no sólo afecta a los SSD MLC, sino que se aprovecha de la programación lógica de los chips de memoria NAND. En concreto, se busca generar el mayor número de ciclos de lectura en el menor tiempo posible, causando errores en esta lectura. Estos “red disturb errors” finalmente rompen la capacidad del SSD de almacenar información de manera fiable en el futuro.
La diferencia es que este método no es directamente desencadenable por una escritura especialmente diseñada, los errores de rotación de bits son más o menos aleatorios.
Por ahora, todo lo que necesitan saber es que casi todos los SSDs son vulnerables, pero no hay ningún ataque a la vista ya que no pueden sacarte dinero por arruinar el hardware, y no pueden pedir un rescate como estuvo pasando este mes con WannaCry, y es por eso que no veremos una cantidad significativa de malware que ataquen este problema en los SSD. Practiquen la buena higiene de los datos como de costumbre y todo va a estar bien.
Me olvidaba, los SLC SSDs son inmunes, pero buena suerte para encontrar uno que no sea exageradamente caro.