Aunque los ataques que bloqueen o destruyan información ya no son tan comunes como hace veinte años, siguen siendo una posibilidad para los piratas informáticos. Es más lucrativo crear un ransomware que un programa malicioso que destruya un PC. Pero los investigadores de la Escuela Tecnológica Federeal de Zúrich han encontrado un fallo en los SSD que puede corromper su información.
El ataque se centra en los chips de memoria NAND de tipo MLC que guardan dos bits por celda, y no han indicado si se puede reproducir en las memorias TLC. El ataque permite escribir una secuencia específica de datos que produce más errores de escritura de lo habitual de acuerdo a la lógica de programación de este tipo de memoria, que produce diafonía en las celdas vecinas. De esta forma, con ese patrón se puede corromper la información de los SSD atacando la forma en que se guarda la información en sus chips NAND.
Por otro lado, hay una segunda vulnerabilidad descubierta por los investigadores que afecta a la lectura de las celdas. Usando una perturbación de lectura, al realizar una gran cantidad de operaciones de lectura en un breve espacio de tiempo se pueden crear errores de lectura. A su vez, estos errores de lectura producen diafonía en las celdas vecinas, corrompiendo tanto las páginas ya guardadas como las que estén marcadas como borradas para su posterior uso.
En malas manos, una vulnerabilidad como esta, combinado con un vector de ataque como EternalBlue podría dejar inutilizados los SSD de multitud de empresas.
Vía: Hot Hardware.