COMPTOIR
  
register

Composé par ————— —— 14328 vues

Les SSD à NAND MLC seraient sensibles aux attaques de corruption de données

Il est avéré que les SSD ont un gros avantage sur les HDD côté performances. Le HDD gagne toujours (pour l'instant) sur la capacité de stockage et l'endurance, mais les SSD se sont fait un nom et peuplent maintenant la machine de tout joueur soucieux d'avoir une machine réactive. Dans le monde des SSD, il existe plusieurs types de NAND (et ça n'a pas fini de se multiplier à mesure que les acteurs du milieu y vont de leurs avancées technologiques) et on trouve des modèles de lecteur sur base de NAND SLC, TLC ou MLC.

 

La MLC est la coqueluche de ceux qui veulent des performances et de l'endurance face à ses frangines TLC (moins performante, mais abordable) et SLC (plus performante et endurante, mais aussi beaucoup plus coûteuse), mais cette dernière a finalement montré une faiblesse que les autres n'ont pas. D'après une étude (PDF) conjointement menée par la Carnegie Mellon University, Seagate et ETH Zürich, les SSD sur base de NAND MLC sont sensibles aux attaques visant à corrompre leurs données, en utilisant "simplement" une opération d'écriture conçue à cet effet.

 

La première attaque est similaire à du martèlement de mémoire comme on peut le faire sur de la RAM (Rawhammer pour les anglophones). Écrire des données d'une certaine façon sur une NAND MLC pour amener le SSD à commettre plus d'erreurs qu'il ne peut en supporter et ainsi altérer les données des NAND voisines. De quoi corrompre des données localement ou réduire la durée de vie d'un SSD, sans que la mise en place soit réellement complexe. La seconde attaque consiste à perturber la lecture (ils nomment ça "read disturb") en forçant le SSD à lire un nombre considérable de données sur une période très courte, ce qui a pour effet de corrompre aussi bien les données qui sont écrites que celles à écrire.

 

De quoi donner des suées à tout possesseur de SSD à NAND MLC, mais le groupe qui a découvert ces failles a aussi trouvé des contremesures qui sont accessibles dans leur compte rendu. Ainsi, les constructeurs pourront adapter leurs micrologiciels (firmware) pour protéger le matériel et les utilisateurs. Merci les chercheurs ! (source : Bleeping Computer)

 

micron 1100

Un poil avant ?

NVIDIA officialise la GeForce MX150

Un peu plus tard ...

Far Cry 5 : encore des psychopathes, aux USA cette fois

Les 13 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Cristallix, le Dimanche 28 Mai 2017 à 14h27  
par Un ragoteur Gaulois d'Ile-de-France le Dimanche 28 Mai 2017 à 10h37
Tout comme il existe des RAM avec code correcteur d'erreur (ECC) il n'existe pas la même chose pour les SSD ? Bien entendu ces périphériques sont avant tout destinés aux professionnels.
Si il y en a, mis c'est pas suffisant dans ces cas là car ça correspond à ce qu'il y a dans la mémoire flash. Une partie des corruptions se font sur la manière donc le contrôleur gère tout ça du coup ça suffit pas.
par Un ragoteur Gaulois d'Ile-de-France, le Dimanche 28 Mai 2017 à 10h37  
Tout comme il existe des RAM avec code correcteur d'erreur (ECC) il n'existe pas la même chose pour les SSD ? Bien entendu ces périphériques sont avant tout destinés aux professionnels.
par Un ragoteur charitable embusqué, le Dimanche 28 Mai 2017 à 09h25  
par Un rat goth à l'heure de Provence-Alpes-Cote d'Azur le Dimanche 28 Mai 2017 à 06h52
... jamais rien vu de tel, pourtant j'ai des clefs USB vielle comme Hérode
Une clef usb cheap le fait à tout les coups. Suffit de la gaver de données, la perdre dans sa voiture, la retrouver quelques années plus tard.
Sur une de meilleur qualité, cela doit se faire mais bien plus difficilement
par Un rat goth à l'heure de Provence-Alpes-Cote d'Azur, le Dimanche 28 Mai 2017 à 06h52  
par Un ragoteur au café de Lorraine le Samedi 27 Mai 2017 à 17h44
Qui n'a pas retrouvé une vieille clé USB pour s'apercevoir que les fichiers étaient en vrac dessus, avec des noms louches? Faut bien se mettre dans la tête que la flash n'est pas "non-volatile", elle a juste une rétention très longue...
... jamais rien vu de tel, pourtant j'ai des clefs USB vielle comme Hérode
par Un ragoteur au café de Lorraine, le Samedi 27 Mai 2017 à 17h44  
par Un ragoteur sceptique d'Ile-de-France le Samedi 27 Mai 2017 à 15h50
Mouais... Cela me semble plus du niveau de la belle théorie que de la démonstration pratique: pour commencer, les contrôleurs intégrés aux SSD...
La 2e problématique citée est directement liée audit contrôleur d'ailleurs... et si la MLC est sujette au problème, la TLC l'est forcément tout autant vu que c'est la même en pire (de 4 niveaux à discerner ça passe à 8, la problématique étant la perturbation de l'équilibre lors de la lecture, impliquant théoriquement de réécrire les données souvent accédées pour en assurer l'intégrité à long terme).

Qui n'a pas retrouvé une vieille clé USB pour s'apercevoir que les fichiers étaient en vrac dessus, avec des noms louches? Faut bien se mettre dans la tête que la flash n'est pas "non-volatile", elle a juste une rétention très longue...
par Un ragoteur d'andromede de Harjumaa, le Samedi 27 Mai 2017 à 17h10  
par Xorg le Samedi 27 Mai 2017 à 15h02
Et cette fameuse Xpoint, on ne sait toujours pas comment elle fonctionne, c'est ça ?
Comment ça ? Tu veux les plans techniques ?
Elle est déjà fonctionnel et (chèrement) commercialisé. Cherche Intel Optane
Certains ont même déjà fait des raid 0 à 3.5Go/s.
Micron a prévu de commercialiser la sienne à la fin de l'année.

Sinon petite précision par rapport aux compléments de iYo13, je parlais concernant la fiabilité des cellules, et iYo13 de l'ensemble du système ce qui donne un avis semblant divergé, mais les constructeurs ont fait preuve d'ingéniosité pour lissé les aspérités de la nand, ce qui est vraiment un bon point.

Mais très sincèrement, c'est peu probable que tu claques un SSD, j'en ai déjà personnellement usé plusieurs, mais ils étaient de petite taille (64 et 100Go), vieux (certains sans trim), et du fait de leur petite taille j'étais obligé d'avoir des cycles de lecture/réécriture stressant.
par Un ragoteur sceptique d'Ile-de-France, le Samedi 27 Mai 2017 à 15h50  
Mouais... Cela me semble plus du niveau de la belle théorie que de la démonstration pratique: pour commencer, les contrôleurs intégrés aux SSD (quelle que soit la technologie de la NAND) minimisent les écritures (justement pour augmenter la durée de vie des cellules) et répartissent ces dernières sur touts les cellules disponibles (pour éviter de se retrouver avec une cellule morte alors que d'autres seraient encore totalement intacte sans jamais aucune écriture dessus): du coup, définir un algorithme d'attaque capable d'écrire répétitivement la même cellule relève de l'ingénierie inverse (il faut connaître l'algo d'écriture du contrôleur pour tenter de le contrer) et ne serait valable que pour un contrôleur donné (et une version donnée du micro-logiciel)...

Et encore, je ne parle même pas des caches (DRAM ou MLC utilisée en SLC) présents dans la plupart des SSD...

Cela dit, j'ai toujours considéré que les SSD sont trop fragiles (endurance, évanescence des données) pour leur confier mes données les plus précieuses (qui trouvent donc toutes place sur un RAID5 de DD): seul l'OS et les programmes son stocké sur le (seul) SSD utilisé chez moi.
par pascal2lille, le Samedi 27 Mai 2017 à 15h23  
Un grand merci aux chercheurs j'espère qu'ils seront bien récompensés pour leur trouvaille !
par Xorg, le Samedi 27 Mai 2017 à 15h02  
par iYo13 le Samedi 27 Mai 2017 à 14h37
Depuis le passage à la NAND 3D la finesse de gravure est remontée assez fortement (la TLC 3D Samsung est en 45nm de mémoire comparée au 20nm en 2D MLC) et la technologie utilisée dans les SSD TLC grand public permet de ne pas avoir à se soucier de l'endurance.

Tout les tests utilisés montrent que l'endurance pratique est largement supérieure à celle requise donc le problème de la TLC n'en est pas vraiment un. Surtout avec le gain de capacité et les algos de wear-leveling.
Ok, merci pour ces explications. Je t'avoue que j'ai toujours été un peu réticent à acheter un SSD à base de NAND TLC pour un usage système, j'avais peu que les lectures et écritures fréquentent usent assez rapidement les cellules, et un produit qui peut durer entre une et deux décennies c'est appréciable.
par Un ragoteur d'andromede de Harjumaa le Samedi 27 Mai 2017 à 14h19
Théoriquement, toujours pareil. Et c'est même de pire en pire, plus la gravure est fine, plus les cellules sont fragile.
AMHA à un moment ou un autre il y aura une transition vers la crosspoint d'intel/micron.
Et cette fameuse Xpoint, on ne sait toujours pas comment elle fonctionne, c'est ça ?
par iYo13, le Samedi 27 Mai 2017 à 14h37  
par Xorg le Samedi 27 Mai 2017 à 14h02
Est-ce que la TLC a toujours une endurance faible par rapport à la MLC ou l'écart entre les deux se réduit ?
Depuis le passage à la NAND 3D la finesse de gravure est remontée assez fortement (la TLC 3D Samsung est en 45nm de mémoire comparée au 20nm en 2D MLC) et la technologie utilisée dans les SSD TLC grand public permet de ne pas avoir à se soucier de l'endurance.

Tout les tests utilisés montrent que l'endurance pratique est largement supérieure à celle requise donc le problème de la TLC n'en est pas vraiment un. Surtout avec le gain de capacité et les algos de wear-leveling.
par Un ragoteur d'andromede de Harjumaa, le Samedi 27 Mai 2017 à 14h19  
par Xorg le Samedi 27 Mai 2017 à 14h02
Est-ce que la TLC a toujours une endurance faible par rapport à la MLC ou l'écart entre les deux se réduit ?
Théoriquement, toujours pareil. Et c'est même de pire en pire, plus la gravure est fine, plus les cellules sont fragile.
AMHA à un moment ou un autre il y aura une transition vers la crosspoint d'intel/micron.
par Xorg, le Samedi 27 Mai 2017 à 14h02  
Est-ce que la TLC a toujours une endurance faible par rapport à la MLC ou l'écart entre les deux se réduit ?