Alcuni ricercatori della Carnegie Mellon University e di Seagate Technologies hanno scoperto una vulnerabilità presente negli SSD dotati di celle di memoria di tipo MLC (Multi-Level Cell). Sfruttando il funzionamento stesso dei circuiti elettrici dell’SSD, è possibile dare il via a un attacco in grado di cancellare o modificare i dati contenuti nel dispositivo. Diverse le soluzioni pubblicate dagli stessi ricercatori.
Mediante questo tipo di attacco, l’hacker riesce a ‘bombardare’ una cella di memoria con operazioni di scrittura, appicando un’alta tensione che genera diversi errori, anche alle celle vicine. In genere i produttori degli SSD, per ovviare a questo tipo di rischio, applicano una tensione bassa sul bit meno significativo e secondariamente una alta sul bit più significativo. Questa strategia a due passi, però, espone le celle parzialmente programmate (quelle a cui è stata applicata solo la bassa tensione) ad una maggiore suscettibilità alle interferenze tra celle e a disturbi nella fase di lettura. Avendo accesso diretto al controller dell’SSD è quindi possibile sfruttare questo fatto fisico per interferire con il normale funzionamento e causare danni alla vittima.
Per avere accesso diretto al controller e scrivere codice compatibile con il sistema operativo in uso resta necessario, quindi, conoscere a priori il modello di SSD. Ciò implica, fortunatamente, che l’attacco non è realizzabile su larga scala.
Il problema non è riscontrabile né sugli SSD SLC (Single-Level Cell) né sugli hard disk meccanici tradizionali. I ricercatori hanno trovato delle soluzioni al problema, tra le quali troviamo il buffer del bit meno significativo all’interno del controller che elimina totalmente il problema a fronte, però, di una latenza di overhead che arriva fino al 15.7%.