Sin lugar a dudas, el medio de almacenamiento por antonomasia en la mayoría de los equipos, tanto a nivel de empresas como en el caso de usuarios particulares. Los discos SSD son un medio de almacenamiento extremadamente rápido en operaciones de lectura y escritura. Sin embargo, un grupo de expertos en seguridad han detectado que las unidades no están libres de fallos de seguridad debido en parte a la tecnología utilizada.
Sin lugar a dudas, se trata del medio de almacenamiento que está sustituyendo paulatinamente a los discos duros que han servido a los usuarios durante muchos años.
Estos dispositivos están formados por agrupaciones de memorias NAND, que son las que se encargan de almacenar la información. Un alto número de estas unidades permite obtener las capacidad que en la actualidad son referencia (128 y 256 GB).
Los discos SSD han pasado ya por dos generaciones que utilizaban diferente tecnología de almacenado de la información. La primera de ellas, hacía uso de SLC (en inglés single-level cell). Esto quiere decir que un chip NAND se utilizaba para almacenar un bit de información. Con la llegada de la segunda generación, se abandonó esta idea para dejar paso a MLC, o lo que es lo mismo, un chip servía para almacenar dos bits de información.
Esta es la tecnología que se utiliza en los discos SSD desde el año 2015. De acuerdo a un estudio realizado por expertos en seguridad, estos discos duros son al menos vulnerables a dos ataques.
Discos SSD y las vulnerabilidades que los rodean
El primero de los fallos de seguridad que se ha tratado de explicar ha sido bautizado como “Programa de interferencias” por sus descubridores. El funcionamiento es muy sencillo. Para ser más exactos, el atacante solo tendría que escribir un patrón en la unidad para provocar que la tasa de fallos aumente cuatro veces más de lo habitual, provocando que los errores de escritura en una NAND afectan a las unidades de almacenamiento aledañas.
Esta vulnerabilidad no solo permite que corrompa los datos almacenados en la memoria, sino que la vida de los discos SSD también se ve afectada de forma negativa. Hay que recordar que el número de escrituras en un disco de este tipo es finito y se puede acortar de forma considerable con este ataque.
Muchos comparan este ataque con el rowhammer que afectaba a la memoria RAM.
El segundo ataque que afecta a estas unidades de almacenamiento está relacionado con la lectura de información que se ve alterada durante el proceso. Esto se consigue provocando que las operaciones de lectura realizadas se encuentren muy por encima del número habitual. Esto provoca que la información leída sea incoherente y se mezcle la información de las lecturas vecinas.
Se puede consultar más información relacionada con estos dos ataques en el siguiente enlace.
Teniendo en cuenta que se necesita disponer de acceso a la unidad de alguna manera, no se trata de un ataque sencillo de realizar. Es cierto que de poder llevarse a cabo alguno de los dos, el primero sin lugar a dudas es el más letal para la unidad.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad