固态硬盘(SSD)无力对抗Rowhammer类型的攻击，可遭遇数据破坏和闪存寿命缩短。
 

　　研究人员发现了一种破坏SSD上数据的方法，令人回想起针对RAM的Rowhammer攻击。

　　专家警告：该攻击攻克了确保SSD数据写入完整性的可靠措施。

　　本月初发布的一篇论文中，研究人员写道：“当闪存存储单元被编程时，高电压被应用到该单元上。由于闪存单元间寄生电容耦合十分贴近，闪存单元编程动作便会导致单元间的相互干扰，给邻近单元引入错误。”

　　为降低这种已知缺陷破坏数据的风险，闪存制造商采用了两步编程方法，用两个分开的步骤编程多级闪存单元。

　　首先，闪存部分编程多级单元(MLC)上的最低有效位(LSB)，令其达到某个中间阈值电压。然后，编程最高有效位(MSB)到其全电压状态。

　　然而，就是在部分编程的单元上，出现了破坏数据的可能。

　　可以利用SSD上的这些漏洞该改变部分编程的数据，导致(很可能是恶意的)数据毁损。

　　研究人员列出了两种类型的攻击：“编程干扰”和“读干扰”。

　　编程干扰涉及以特定模式将数据写入受害者的SSD。该数据模式会导致写入错误的增加，而其副产品，就是触发对邻近存储单元的干扰。除了基于此技术进行攻击的可能性外，这种方法还会导致NAND闪存设备的寿命缩短。

　　至于读干扰漏洞，是攻击者迫使SSD快速执行大量读操作，产生“读干扰错误”。最直接的后果就是破坏SSD上的数据。

　　研究人员给NAND闪存制造商们提出了3步建议，可以用于解决该技术性安全缺陷。

　　我们的实验评估显示，新的机制很有效：他们可以以中度/较低的延迟开销清除这些漏洞，或者以可忽略的延迟或存储开销大幅降低漏洞和错误。

(责任编辑：宋编辑)