Les SSD à NAND MLC seraient sensibles aux attaques de corruption de données

Il est avéré que les SSD ont un gros avantage sur les HDD côté performances. Le HDD gagne toujours (pour l'instant) sur la capacité de stockage et l'endurance, mais les SSD se sont fait un nom et peuplent maintenant la machine de tout joueur soucieux d'avoir une machine réactive. Dans le monde des SSD, il existe plusieurs types de NAND (et ça n'a pas fini de se multiplier à mesure que les acteurs du milieu y vont de leurs avancées technologiques) et on trouve des modèles de lecteur sur base de NAND SLC, TLC ou MLC.

La MLC est la coqueluche de ceux qui veulent des performances et de l'endurance face à ses frangines TLC (moins performante, mais abordable) et SLC (plus performante et endurante, mais aussi beaucoup plus coûteuse), mais cette dernière a finalement montré une faiblesse que les autres n'ont pas. D'après une étude (PDF) conjointement menée par la Carnegie Mellon University, Seagate et ETH Zürich, les SSD sur base de NAND MLC sont sensibles aux attaques visant à corrompre leurs données, en utilisant "simplement" une opération d'écriture conçue à cet effet.

La première attaque est similaire à du martèlement de mémoire comme on peut le faire sur de la RAM (Rawhammer pour les anglophones). Écrire des données d'une certaine façon sur une NAND MLC pour amener le SSD à commettre plus d'erreurs qu'il ne peut en supporter et ainsi altérer les données des NAND voisines. De quoi corrompre des données localement ou réduire la durée de vie d'un SSD, sans que la mise en place soit réellement complexe. La seconde attaque consiste à perturber la lecture (ils nomment ça "read disturb") en forçant le SSD à lire un nombre considérable de données sur une période très courte, ce qui a pour effet de corrompre aussi bien les données qui sont écrites que celles à écrire.

De quoi donner des suées à tout possesseur de SSD à NAND MLC, mais le groupe qui a découvert ces failles a aussi trouvé des contremesures qui sont accessibles dans leur compte rendu. Ainsi, les constructeurs pourront adapter leurs micrologiciels (firmware) pour protéger le matériel et les utilisateurs. Merci les chercheurs ! (source : Bleeping Computer)