25 may 2017

Memorias SSD vulnerables a ataques de corrupción de datos

Sin lugar a dudas, el medio de almacenamiento por antonomasia en la mayoría de los equipos, tanto a nivel de empresas como en el caso de usuarios particulares. Los discos SSD son un medio de almacenamiento extremadamente rápido en operaciones de lectura y escritura. Sin embargo, un grupo de expertos en seguridad han detectado que las unidades no están libres de fallos de seguridad debido en parte a la tecnología utilizada.

Estos dispositivos están formados por agrupaciones de memorias NAND, que son las que se encargan de almacenar la información. Un alto número de estas unidades permite obtener las capacidad que en la actualidad son referencia (128 y 256 GB).

Los discos SSD han pasado ya por dos generaciones que utilizaban diferente tecnología de almacenado de la información. La primera de ellas, hacía uso de SLC (en inglés single-level cell). Esto quiere decir que un chip NAND se utilizaba para almacenar un bit de información. Con la llegada de la segunda generación, se abandonó esta idea para dejar paso a MLC, o lo que es lo mismo, un chip servía para almacenar dos bits de información.

Esta es la tecnología que se utiliza en los discos SSD desde el año 2015. De acuerdo a un estudio realizado por expertos en seguridad [PDF], estos discos duros son al menos vulnerables a dos ataques.

El primero de los fallos de seguridad que se ha tratado de explicar ha sido bautizado como "Programa de interferencias" por sus descubridores. El funcionamiento es muy sencillo. Para ser más exactos, el atacante solo tendría que escribir un patrón en la unidad para provocar que la tasa de fallos aumente cuatro veces más de lo habitual, provocando que los errores de escritura en una NAND afectan a las unidades de almacenamiento aledañas.

Esta vulnerabilidad no solo permite que corrompa los datos almacenados en la memoria, sino que la vida de los discos SSD también se ve afectada de forma negativa. Hay que recordar que el número de escrituras en un disco de este tipo es finito y se puede acortar de forma considerable con este ataque.

Muchos comparan este ataque con el Rowhammer que afectaba a la memoria RAM.

El segundo ataque que afecta a estas unidades de almacenamiento está relacionado con la lectura de información que se ve alterada durante el proceso. Esto se consigue provocando que las operaciones de lectura realizadas se encuentren muy por encima del número habitual. Esto provoca que la información leída sea incoherente y se mezcle la información de las lecturas vecinas.

Teniendo en cuenta que se necesita disponer de acceso a la unidad de alguna manera, no se trata de un ataque sencillo de realizar. Es cierto que de poder llevarse a cabo alguno de los dos, el primero sin lugar a dudas es el más letal para la unidad.

Fuente: Redes Zone | Bleeping Computer

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!