The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в NAND Flash может привести к повреждению чужих д..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от opennews (?), 21-Май-17, 21:08 
Группа исследователей из Университета Карнеги — Меллона, компании Seagate и Швейцарской высшей технической школы Цюриха выявила (https://people.inf.ethz.ch/omutlu/pub/flash-memory-programmi...) низкоуровневую уязвимость в организации хранения информации на современных NAND Flash-чипах, применяемых в SSD-накопителях. Атакующий может сформировать определённую активность со своими данными на накопителе, в результате которой будет нарушена целостность не подконтрольных ему данных, которыми манипулируют другие процессы.


Уязвимость вызвана особенностями хранения данных чипами NAND Flash, поддерживающими технологию MLC (Multi-Level Cell), при которой каждая ячейка может принимать одно из четырёх пороговых напряжений (низкое - 0, два промежуточных - 01/10 и высокое - 11), т.е. MLC  обеспечивает хранение в одной ячейке сразу двух битов, в отличие от классической схемы SLC (Single-Level Cell), при которой низкое напряжение в ячейке соответствует 0, а высокое - 1. Из-за паразитной ёмкостной связи между соседними ячейками, программирование содержимого ячеек может влиять  на уровень заряда в соседних ячейках и появлению ошибок в них, в случае когда  к ранее незаряженной ячейке прикладывается высокий уровень напряжения.

Для обхода подобного эффекта производители применяют двухэтапный метод программирования ячеек, при котором вначале устанавливается бит, задаваемый промежуточным напряжением, а затем напряжение ячейки доводится до высокого. Исследователи показали, что подобная мера не является полностью надёжной и имеет слабое звено. В частности, доказано, что частично запрограммированные ячейки, для которых завершён первый этап программирования, но ещё не выполнен второй, значительно более подвержены влиянию изменения напряжения в соседних ячейках и возникновению искажений при чтении ("read disturb"), чем полностью запрограммированные ячейки. В результате разработаны две атаки, нацеленные на искажение значений в частично запрограммированных ячейках.


Первая атака реализуется через выполнение операций записи данных, соответствующих определённому шаблону, который позволят в 4.9 раза увеличить вероятность возникновения ошибки при работе алгоритма программирования ячеек MLC и в качестве косвенного влияния приводит к повреждению значений в соседних ячейках, находящихся в первой фазе программирования. Метод  во многом напоминает атаку  Rowhammer (https://www.opennet.me/opennews/art.shtml?num=41817), нацеленную на повреждение содержимого ячеек DRAM и также разработанную в университете Карнеги — Меллон.


Вторая атака направлена на искажение данных при чтении значений частично запрограммированных ячеек из-за возникновения ошибок "read disturb" при выполнении большого числа операций чтения за очень короткий отрезок времени. Так как искажаются считываемые данные, то данный вид атаки приводит как к повреждению содержимого, уже сброшенного в частично запрограммированные ячейки, так и страниц  которые только готовятся к записи.


URL: https://www.bleepingcomputer.com/news/hardware/ssd-drives-vu.../
Новость: http://www.opennet.me/opennews/art.shtml?num=46576

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –15 +/
Сообщение от rugenemail (?), 21-Май-17, 21:08 
До исследования проблемы, видимо, не существовало. Аппаратная уязвимость "минус N-го дня", и вопрос к исследователям - уже этического плана.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +4 +/
Сообщение от maximnik0 (?), 21-Май-17, 22:17 
> До исследования проблемы, видимо, не существовало. Аппаратная уязвимость "минус N-го дня",
> и вопрос к исследователям - уже этического плана.

Как не существовало ,была аналогичная проблема ,до сих пор кстати не закрыта .Правда для  ОЗУ ,
но уже тогда высказывались предположения про флэш память .Для тех кто не слышал про проблему с оперативной памятью - организовав хитрое чередование циклов чтения-записи банков памяти  можно оказалось манипулировать значениям битов памяти (был даже написан эксплоит на ява-скрипте для браузера).Правда против некоторых типов атак помогает ECC коррекция ,и не в коем случае не розгонять память .


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

65. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –2 +/
Сообщение от fx (ok), 25-Май-17, 15:59 
> ,и не в коем случае не розгонять память

у тибя каррекция сламалась и память розагналась?
", и ни в коем случае не разгонять память"

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +5 +/
Сообщение от Аномномномнимус (?), 21-Май-17, 22:27 
Если вопрос "а в безопасности ли мои данные" вызывает у вас вопросы этического плана, то у вас всё плохо с этикой
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –16 +/
Сообщение от lone_wolf (ok), 21-Май-17, 21:19 
Не ну нашли молодцы, но это больше напоминает похвалите нас мы нашли уязвимость но как её исправлять или как закрыть уже на проданных устройствах, мы либо не скажем вам либо сами не знаем (нужное подчеркнуть). И возникает вопрос нахрена об этом объявлять?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +6 +/
Сообщение от anonymous (??), 21-Май-17, 21:26 
> И возникает вопрос нахрена об этом объявлять?

Чтобы покупатели не покупали кота в мешке.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +17 +/
Сообщение от bircoph (ok), 21-Май-17, 21:38 
Объявлять, чтоб люди знали, что их железо не безопасно.

Я вообще против всей этой политики сокрытия уязвимостей до их исправления. Я за свободный софт и информация о его характеристиках тоже должна быть свободной. Все равно всякие паскудные ведомства уже имеют на руках эти 0-day, так что он молчания выигрывают лишь они.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

25. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –8 +/
Сообщение от Адекват (ok), 22-Май-17, 09:17 
> Объявлять, чтоб люди знали, что их железо не безопасно.
> Я вообще против всей этой политики сокрытия уязвимостей до их исправления. Я
> за свободный софт и информация о его характеристиках тоже должна быть
> свободной. Все равно всякие паскудные ведомства уже имеют на руках эти
> 0-day, так что он молчания выигрывают лишь они.

Ты изменишь свою точку зрения, когда от раскрытия уязвимости до исправления пострадаешь или лично ты, или кто-то из твоих близких. Как вот было с Wannacry - просто представь, что оно бы появилось ДО того, как майкрософт заплатки бы выпусило, и способа защититься не было бы в принципе.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

26. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +8 +/
Сообщение от Аноним (-), 22-Май-17, 09:34 
Вечно ты со своим ником пишешь неадекватные заявления.

1. Будь код винды открытым, эта уязвимость не существовала бы столько лет неизвестной.

2. Никто из нас тут от уязвимостей винды не пострадает, очевидно же. Страдать - ваш удел.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –5 +/
Сообщение от Адекват (ok), 22-Май-17, 10:12 
> Вечно ты со своим ником пишешь неадекватные заявления.
> 1. Будь код винды открытым, эта уязвимость не существовала бы столько лет
> неизвестной.

Ну, только если следовать вашей же логике - сначала WannaCry у всех все пошифровал, и только потом о ней стало бы известно, потому что уязвимости сначала находят хакеры, которые в этом материально заинтересованны, и только потом всякие энтузиасты.

> 2. Никто из нас тут от уязвимостей винды не пострадает, очевидно же.
> Страдать - ваш удел.

А ваша операционная система имеет в себе все самые последние обновления, ядро ее не подвержено одной из нескольких последних уязвимостей, о которых тут были новости ?
Уверен, что так, но кто знает - может давно существует уязвимость(но публично не раскрытая), которая позволяет дать удаленный рут-шел, причем так, что выявить посторонние присутствие в системе невозможно, потому что запросы от всяких там netstat, ps, w, будут перехватываться и скрывать это присутствие в системе :) ?
Какие вы знаете способы обнаружения руткитов (так кажется их кличут), или просто постороннего присутствия в вашей системе ?
Может все серваки на линуксе давно контролируются АНБ, включая всякие роутеры, адсл-модемы, и прочие всякие cisco, это на случай наивных вскриков "но у меня же НАТ !!"

Мне это кажется вполне вероятным :)
Уверенно заявлять, что это невозможно, если изучить каждую строчку кода ядра, всех библиотек и программного обеспечения, а так же все исходные коды компилятора, которым будете собирать (были собраны) бинарные файлы и библиотеки.
но этого НИКТО не делал :))

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

53. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Vcoder (ok), 22-Май-17, 15:53 
> изучить каждую строчку кода ядра, всех библиотек и программного обеспечения, а так же все исходные коды компилятора, которым будете собирать (были собраны) бинарные файлы и библиотеки.

... а также исходные коды компилятора, которым будет собираться компилятор, которым будете собирать...

... а также исходные коды компилятора, которым будет собираться компилятор, которым будет собираться компилятор, которым...

...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

66. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 25-Май-17, 19:29 
Закрытие всех удалённых уязвимостей (пошаговая инструкция):

1. Обрубить сетевой кабель в подъезде.
2. ???
3. PROFIT!

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

28. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +5 +/
Сообщение от Zlo (??), 22-Май-17, 10:01 
Ох уж этот Wannacry, до него типа шифровальщиков не было и народ не страдал. Если бы не шумиха в сми никто бы и его не запомнил.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +3 +/
Сообщение от Led (ok), 22-Май-17, 10:01 
> Wannacry - просто представь, что оно бы появилось ДО того,
> как майкрософт заплатки бы выпусило, и способа защититься не было бы
> в принципе.

А что случилось бы? Вам, вендузятникам, страдать не привыкать.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

69. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 06-Июн-17, 11:16 
В том то и дело что, чаще всего "вендузятники" - безопасностью, а то и вовсе наличием обновлений - не страдают...
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +3 +/
Сообщение от Аноним_oyc (?), 22-Май-17, 10:33 
Какое дело людям здесь присутвующим до проблем софта Мелкомягких? И тем более, что они сами первым делом сообщают о своих уязвимостях этим самым паскудным ведомствам.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

32. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 22-Май-17, 10:34 
> Как вот было с Wannacry

А какие версии ядра/библиотек/софтов оно задевает, что-то не припомню?

PS: и вот всё у вас так.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –3 +/
Сообщение от Аноним (-), 22-Май-17, 10:59 
За вирусы такого типа (любые шифровальщики, даже не за деньги  продающие ключи) нужно вводить ответственность уровнем чуть ниже чем за терроризм, будет наиболее эффективно, да по началу будут несколько пострадавших "дурачков" но со временем понимание ценности сохранности чужих данных на примере пожизненно работающих в отдалённых местах будет приходить ещё в детском возрасте. А у спецслужб появится неплохая мотивация к поиску и наказанию.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

41. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +4 +/
Сообщение от Гость (??), 22-Май-17, 11:13 
> нужно вводить ответственность уровнем чуть ниже чем за терроризм

Вот это пригорело.."Эникейщики" не виноваты?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

70. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 06-Июн-17, 11:20 
>> нужно вводить ответственность уровнем чуть ниже чем за терроризм
> Вот это пригорело.."Эникейщики" не виноваты?

А, понял он вероятно про то чоэтих тыррористов надо принудительно террористический отдел армии и спецслужб слать. Ну так давно же ловят - и тихо шлют. Работать - во благо своей страны/ОПГ.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

71. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 06-Июн-17, 11:22 
Впрочем "любые шифровальщики, даже не за деньги  продающие ключи" скорее к статье УК: похищение с целью  вымогательства.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

39. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +5 +/
Сообщение от Admino (ok), 22-Май-17, 11:04 
> и способа защититься не было бы в принципе.

Ну да, файрволы запретили же ещё в 1981-м.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

40. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Andrew Kolchoogin (ok), 22-Май-17, 11:12 
> и способа защититься не было бы в принципе.

X8-O

Винду нельзя бэкапить?

Охренеть, бл...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

6. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –2 +/
Сообщение от Смертьврагампролетариатаemail (?), 21-Май-17, 21:56 
Как закрыть, как закрыть ?? Пишем данные сразу двумя байтами, чтобы было как в single-level. Закрывается на уровне дров диска/фс
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

33. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 22-Май-17, 10:38 
> Натоящий инженер всегда объявит о несовершенстве технологии

Ага, особенно когда у него работодатель сюгейт (барракуды которого сыпались *много лет* на протяжении нескольких серий, включая ту же ES.2, из-за косяков адаптивного форматирования на первых цилиндрах).  Даже придумалось:

Seagate недаром злится -- прошла его пора,
флэшак стучит в головку и гонит со двора.

PS: понятно, что для долгосрочного хранения диски всё-таки получше будут, но юмор списка "открывателей" остаётся.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

67. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –1 +/
Сообщение от Аноним (-), 25-Май-17, 19:32 
> PS: понятно, что для долгосрочного хранения диски всё-таки получше будут

Кроме сигейта. Было два сигейта, оба умерли от одного симптома. Данные выташить не удалось, все имена и прочая информация сохранилась а данных нет. Обидно до сих пор.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –2 +/
Сообщение от X3asd (ok), 22-Май-17, 11:03 
> Пишем данные сразу двумя байтами

и что? соседних ячеек у двух байт даже ещё больше(!), чем это было при записи одним байтом

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

5. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +9 +/
Сообщение от Аноним (-), 21-Май-17, 21:41 
Вспомнилось нетленное: Причина смерти HDD: первый блин -- комом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –1 +/
Сообщение от Аноним (-), 21-Май-17, 22:25 
> 4.9 раза увеличить

Ето как с 0.01% на 0.049% или с 10% на 49%?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –7 +/
Сообщение от Anonplus (?), 21-Май-17, 22:35 
С тем же успехом вредоносная программа может зашифровать ваши или украсть. Или банально стереть их, что намного проще.

Если у юзера на ПК запускается хрен знает что, полученное хрен знает откуда ("крякер интернета"), то тут проблема не в SSD...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +6 +/
Сообщение от Аноним (-), 21-Май-17, 22:42 
> Если у юзера на ПК запускается хрен знает что, полученное хрен знает
> откуда ("крякер интернета"), то тут проблема не в SSD...

Про многопользовательские системы вы видимо не слышали.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

68. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 25-Май-17, 19:34 
> Если у юзера на ПК запускается хрен знает что, полученное хрен знает
> откуда

Ага, а теперь новость про WannaCry, правда там надо было самбу голой задницей в сеть выставить, но всё же.
А ещё есть же всякие IME и иже с ними.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 21-Май-17, 23:27 
> выявила низкоуровневую уязвимость в организации хранения информации на современных NAND Flash-чипах, применяемых в SSD накопителях

Откатываемся на HDD - так победим!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 22-Май-17, 00:44 
зря смеетесь.
DDR2, либо ранние DDR3, ибо все, что новее - подвержено похожей уязвимости бай дезигн. Кора дуба или амд до бульдозера, ибо в них нет интел ме и псп. Ну и так далее.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –1 +/
Сообщение от foo (?), 22-Май-17, 08:41 
ну, может, если критично - надо ECC всё-таки использовать?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

36. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 22-Май-17, 11:02 
> ну, может, если критично - надо ECC всё-таки использовать?

ну так можно 2-3 бита за раз сломать...

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

15. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –4 +/
Сообщение от grsec (ok), 22-Май-17, 00:22 
Всем в облака. Это же так прекрасно, дешево и безопасно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +4 +/
Сообщение от Аноним (-), 22-Май-17, 01:04 
Там много белокрылых лошадок и единорогов, а также полный serverless. Ура товарищи!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

52. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +1 +/
Сообщение от Омский линуксоид 2 (?), 22-Май-17, 15:33 
There is no cloud, it is just someone's computer. Извините. Вырвалось.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +1 +/
Сообщение от Ivan_83 (ok), 22-Май-17, 03:44 
Только вот я слышал что современные накопители не пишут то что прислал юзер, а предвательно обрабатывают: кто то сжимает, кто то шифрует константным ключём просто чтобы была энтропия.

Точно так же АМД в райзенах решило и ровхаммер похерить в консьюмерском сегменте, там вроде как оператива на лету шифруется контроллером.
Плюс там теперь типа защита от того что память вытащят и прочитают все секреты.
Одним шифрованием двух зайцев.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним_oyc (?), 22-Май-17, 10:45 
Наверное, правильнее будет сказать, не шифруется, а скремблируется. И как это спасёт от расшифровки вытащенной памяти, если ключ константный?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

38. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 22-Май-17, 11:04 
> Наверное, правильнее будет сказать, не шифруется, а скремблируется. И как это спасёт
> от расшифровки вытащенной памяти, если ключ константный?

Почему константный?
Кто мешает при каждом включении генерировать новый?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

49. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –1 +/
Сообщение от Ivan_83 (ok), 22-Май-17, 13:09 
Нет, именно шифруется.
Это видимо для коперастов сделали, чтобы юзеры не могли вытянуть ключи из памяти совсем ни как.
Процу ничего не мешает генеририть ключ каждый раз на ините и хранить где то внутри контроллера памяти.
Хз как при этом будет гибернейт.
АМД доку пока не выпустило.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

42. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –2 +/
Сообщение от Гость (??), 22-Май-17, 11:15 
А чего все так возбудились на завуалированную рекламу TLC от Samsung? "Атакующий может сформировать определённую активность со своими данными на накопителе" - никто даже не додумался, что нужен физический доступ к компу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +2 +/
Сообщение от 1 (??), 22-Май-17, 11:45 
а как же скриптик на js в браузере ?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Гость (??), 22-Май-17, 12:02 
NoScript запрещен?
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –1 +/
Сообщение от Аноним (-), 22-Май-17, 12:13 
> NoScript запрещен?

увы, но сейчас не 2010 год. нынешний интернет, точнее уеб, без js уже не юзабелен.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

47. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Гость (??), 22-Май-17, 12:55 
Вова всех "уравняет" и сделает Интернет по паспорту. Недавняя история с "Мегафоном" - лишнее тому доказательство.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

51. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от 1 (??), 22-Май-17, 14:30 
Это не исключит запуска js
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

55. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –1 +/
Сообщение от Гость (??), 22-Май-17, 19:18 
А зачем тебе js без Интернета? Пацанам в песочнице хвастаться?
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

62. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Lucifer Morningstaremail (?), 23-Май-17, 12:03 
Соснет твой скриптик в браузере. Он может писать ТОЛЬКО через вызовы браузера, а тот ТОЛЬКО через вызовы ОС, которая в свою очередь это будет делать через API ФС.

Нет, конечно теоретически можно делать echo "ATA_КОМАНДА" > /dev/nvme0n1 или шота около того, но если JS позволит такое делать, это уже будет дыра в JS, а не в NAND.

Необходимость физического доступа никто не отменяет, и речь идет не о вытягивании данных, а о их разрушении, что можно сделать безо всяких уязвимостей при помощи лайв-флешки.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

54. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 22-Май-17, 15:55 
> завуалированную рекламу TLC от Samsung?

Если двухбитные MLC уязвимы, то трёхбитные TLC и подавно (хотя допускаю, что атаковать их надо несколько иначе). Надо наоборот на SLC переходить.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

56. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –1 +/
Сообщение от Гость (??), 22-Май-17, 19:19 
> Надо наоборот на SLC переходить.

Сколько это удовольствие будет стоить?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

57. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от MT (ok), 22-Май-17, 21:34 
Теоретически всего вдвое дороже двухуровневой MLC.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

64. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от Аноним (-), 24-Май-17, 20:35 
Если выйдут на те же тиражи, то существенно меньше, чем вдвое. Цена не только числом ячеек определяется.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

44. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  +/
Сообщение от xv (??), 22-Май-17, 11:50 
Судя по методу, на накопители с включенным Opal или с LDPC такая атака смысла не имеет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Уязвимость в NAND Flash может привести к повреждению чужих д..."  –2 +/
Сообщение от Аноним (-), 22-Май-17, 13:28 
Да ладно MLC плохой теперь надо бежать покупать 3D MLC там такого нет видимо. Просто продвижение технологии не более
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру