Investigación ha detectado dos fallos de seguridad en las unidades SSD, lo cual provoca que un atacante pueda acortar de manera significativa la vida útil de los SSD, hasta corromperlo en apenas unas horas.
Los agujeros de seguridad y las puertas traseras, con un ejemplo bastante claro, como ha sido el ransomware WannaCry, pero en la red hay vulnerabilidades más problemáticas que un ‘cutre’ software que bloquea los datos. Los SSD tienen un ciclo finito de lecturas y escritura y cuando estos se agotan, pasa a ser una unidad de solo lectura (no perdemos los datos, simplemente, no podemos meter más datos). Esto quiere decir que a medida que usamos el disco duro, se acorta la vida del mismo, pero, el problema no es ese, sino dos vulnerabilidades que aprovechan este fallo para destrozar las unidades.
Un SSD está conformado por memorias NAND, similares a las que podríamos encontrar en un pen drive o un smartphone, vamos, está en todos lados y es un tipo de almacenamiento creciente que está desplazando a los tradicionales HDD. Las primeras unidades eran SLC o lo que es lo mismo, cada transistor era capaz de almacenar un bit de información. En 2015 llegaron las MLC, que permiten almacenar dos bits por transistor, lo cual dobla la capacidad de estas unidades.
Son precisamente las unidades de memoria MLC las que tienen una vulnerabilidad que apareció tras una investigación, la cual, ha logrado demostrar que la programación lógica en las unidades MLC tiene una vulnerabilidad, con al menos, dos tipos de ataque que han sido detectados y detallados en la investigación. El primero se ha denominado ‘Interferencia de programación’. Este ataque se basa en escribir datos mediante un patrón muy determinado en el SSD objetivo, el cual, causaría un patrón de datos que estaría causando al menos 4.9 veces más errores de lo que es habitual. Esto hace que la programación lógica de las memorias MLC, provoque ciertas interferencias en la celda vecina de la memoria NAND.
Esta vulnerabilidad lo que permite al atacante corromper los datos que se almacenan en las unidades SSD y además, se acorta la vida útil de la unidad SSD, provocando repeticiones en estas unidades hasta convertirlas solo en unidades de lectura. Dicho ataque sería bastante similar al conocido Rowhammer, que se utiliza en las memorias RAM y que mediante los ciclos de escritura y lectura, provoca interferencias en las celdas adyacentes.
Pasamos al segundo tipo de ataque, que no afecta a los SSD MLC, sino que se basa en la programación lógica de los chips de memoria NAND. Lo que se busca con este es la generación del mayor número de ciclos posibles de lectura en el menor tiempo posible, lo cual provoca fallos en el proceso de lectura. Se ha denominado como ‘red disturb errors’, que corrompen la capacidad de las unidades SSD para almacenar la información en un futuro de manera fiable.
Asi que, cualquier atacante que pueda conseguir acceso a nuestro equipo y de manera adyacente pueda tener acceso a nuestra unidad SSD, puede realizar este ataque que acorta la vida útil de las unidades mediante cualquier de estos dos procesos. Normalmente los SSD, con un uso medio, pueden durar entre diez y veinte años, aproximadamente, sin que se detecte el menor problema, pero con un abuso en la generación de ciclos de lectura y escritura, esto se acortaría significativamente.
Fuente: bleepingcomputer
