如今世界各地都在使用NAND Flash存儲芯片，在手機、電腦和數據中心均可發現它的蹤影。然而現在，卡耐基梅隆大學（CMU），希捷科技（Seagate Technology）和蘇黎世聯邦理工學院（ETHZ）的安全專家們在NAND數據存儲芯片的專用芯片陣列中發現了安全漏洞——惡意程序能夠輕松破壞數據，甚至最終徹底破壞芯片。

　　惡意程序侵入NAND Flash

　　由NAND閃存芯片組成的陣列，可以制作成固態硬盤（SSD）?，F在SSD正以更輕更小的特點，逐漸取代傳統硬盤的地位，獲得電子制造業的青睞。

　　如今，你不僅可以在手機、相機、U盤中隨處發現NAND閃存的身影，在提供云計算、政府企業或者個人數據服務的數據中心里，NAND閃存也在其中發揮著重要的作用。

　　NAND閃存的重要特征是——它無需電力驅動，即可進行電荷存儲。NAND閃存中包含了億級的存儲單元，每個單元中都存儲著不同的電荷。這些電荷會被記錄成二進制0/1，最終構成數據。這些記錄下的數據，在NAND閃存整體架構的控制下，會保持其原有的順序。然而現在，在Intel及希捷的幫助下，安全研究員發現，可以利用程序擾亂芯片中存儲單元的正常工作，最終會徹底破壞NAND閃存。

NAND flash高速緩存存儲單元

　　NAND Flash Exploit

　　研究員已經在研究過程中發現了這樣的exploit——通過在NAND存儲芯片中進行快速讀寫及重建數據發動攻擊。攻擊者可以在單個存儲單元上重復運行這些讀寫、重建數據的操作，持續地記錄二進制的0和1，實現存儲單元的過載。

　　這樣，附近的“幸存”單元也會受到過載單元的影響。這種結果叫做“寄生電容耦合”現象，即相鄰的記憶存儲單元的電壓如果產生改變，目標存儲單元內的數據也會因此改變。根據這種“寄生電容耦合”原理，攻擊者不僅可以破壞程序所能控制的存儲單元數據，也可以由此破壞其他的數據。

　　芯片變得更小更強的同時，電子連接與存儲單元之間的間隙也隨之縮小。在某些情況下，這些電子連接僅僅相距幾個分子，存儲單元與相鄰單元之間不需要有直接的連接就可能相互造成干擾。

　　這種類型的干擾攻擊和我們之前介紹過的另一種叫做“Row hammer”的攻擊頗為相似。針對計算機中RAM的“Row hammer”攻擊，會通過執行重復的讀寫操作，轟擊一行的內存單元，制造電氣干擾，最終實現數據值的改變。

Row Hammer攻擊方式

　　Row hammer攻擊的實現方式是使用軟件程序引入干擾。但在一些自然環境下，如果滿足一些特定條件，也可能形成相似的干擾問題影響存儲芯片的正常運轉。比如，太陽耀斑及強烈輻射都會引起計算機芯片內部單元（RAM和閃存）的數值改變。

　　另有一種叫做RAD加固的特殊編程及生產技術，它可以防止衛星、軍事設備、航天器和核反應堆內的芯片發生“位翻轉”——這種由太陽耀斑和輻射的電磁脈沖（EMP）引發存儲單元內數值變化的現象。

　　造成的影響

　　研究員稱，惡意程序可以重現相同的電磁脈沖干擾，按照NAND芯片的設計架構來避開安全保護，針對特定存儲單元發起攻擊。

電磁脈沖干擾示意圖

　　隨著越來越多的存儲單元遭受攻擊，這塊芯片最終會變得無法進行數據存儲和正常使用。惡意程序的攻擊行為會大大減少芯片的可用壽命，迫使用戶更換正常芯片。而如果在高層的應用（如云存儲器）中，這樣的更換操作就需要用戶更換整個板卡或芯片組，將會極大地消耗人力和物力。

　　消費類設備內部的NAND閃存芯片則與大規模云計算的存儲陣列不同，這些芯片通常是不可替換的。惡意軟件造成的攻擊后果可能是你需要徹底更換一個新的設備，例如手機，計算機或IoT設備。

　　第二種攻擊方法

　　此外，研究人員還發現了第二種叫做“讀取干擾”的攻擊方法。該種攻擊的特征在于惡意應用程序會在短時間內快速執行大量數據讀取任務，引發“讀取干擾”錯誤的發生，從而損壞已經寫入或尚未寫入芯片的數據。這種攻擊的核心概念是破壞尚未寫入數據的存儲塊及存儲單元。由于這些區塊游離在芯片管控之外，因此造成的破壞是不能被修復的。第二種攻擊方法盡管對已經存儲的數據不會造成損害，但會對于芯片的壽命和性能造成惡意影響。

　　研究人員同樣也對于這些攻擊進行防護方面的思考，他們提出一種原創的RAD防護方法，來減少遭受攻擊的可能，提升芯片的使用壽命。最佳的結局方案應當是在NAND存儲芯片中對需要讀取和寫入的數據進行緩沖。也就是說，緩沖區將對所有需要進行的讀寫操作進行臨時存儲，之后再將數據正確地放入每個NAND存儲單元。這樣的緩沖策略會在時間消耗上增加15%的開支，還需要2MB的額外存儲空間，但可以解決芯片容易遭受“電容耦合”及“讀取干擾”威脅的問題。

責任編輯：韓希宇