Εμφάνιση 1-7 από 7
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Οι δίσκοι στερεάς κατάστασης (SSD) προσφέρουν κάποια σοβαρά οφέλη σε σχέση με τα μεγαλύτερα αδέλφια τους μηχανικούς σκληρούς δίσκους (HDD). Τα SSD είναι ταχύτερα κατά τάξεις μεγέθους από τους σκληρούς δίσκους και είναι βασικά πιο αξιόπιστα - ειδικά για κινητές συσκευές όπου τα κινούμενα μέρη μπορούν να επηρεαστούν από κίνηση και πτώσεις.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  ps4-pro-ssd-how-to7-640x0.jpg 
Εμφανίσεις:  416 
Μέγεθος:  36,6 KB 
ID: 183542Δεδομένου ότι το κόστος των SSD έχει πέσει και ο λόγος τιμής προς απόδοση έχει βελτιωθεί, οι SSD έχουν γίνει μακράν η προτιμώμενη συσκευή αποθήκευσης. Ωστόσο, κάποιες νέες πληροφορίες υποδηλώνουν ότι οι SSD δεν είναι τέλειοι και έχουν μια μοναδική ευπάθεια σε συγκεκριμένα είδη επιθέσεων, όπως αναφέρει το ExtremeTech .

    Οι λεπτομέρειες είναι πολύπλοκες και απαιτούν λεπτομερείς πληροφορίες για το πώς σχεδιάζονται οι SSD και πώς λειτουργούν. Οι ερευνητές στο πανεπιστήμιο Carnegie Mellon ήταν οι πρώτοι που αποκάλυψαν το ελάττωμα και τα ευρήματά τους καλύπτονται με πολύπλοκες τεχνικές λεπτομέρειες σε πρόσφατα δημοσιευμένο έγγραφο .

    Με απλούστερους όρους, η ευπάθεια επηρεάζει συγκεκριμένα είδη SSD που βασίζονται στην τεχνολογία πολλαπλών κυψελών (MLC), τα οποία αποτελούν την πλειοψηφία αυτών που πωλούνται και αναπτύσσονται επί του παρόντος. Η συγκεκριμένη ευπάθεια δεν επηρεάζει τις παλαιότερες συσκευές κυψελών ενός επιπέδου (SLC). Το πιο εξελιγμένο 3D NAND flash που χρησιμοποιείται σε ορισμένα SSD δεν επηρεάζεται ακόμα αλλά θα μπορούσε να επηρεαστεί μελλοντικά.

    Η ευπάθεια εκμεταλλεύεται την ποιότητα σχεδιασμού των SSD που βασίζονται σε MLC, γεγονός που προσφέρει πραγματικά οφέλη, όπως μικρότερο lag και καλύτερη απόδοση. Το πρόβλημα πηγάζει από το γεγονός ότι τα δεδομένα εγγράφονται σε ένα buffer απευθείας από το μεμονωμένο κελί flash που πρόκειται να γραφτεί και όχι από τον ελεγκτή του SSD.

    Και πάλι, όλα είναι πολύ τεχνικά, αλλά βασικά, τα δεδομένα μπορούν να αλλοιωθούν από έναν εισβολέα που εισάγει παρεμβολές και σφάλματα κατά τη διαδικασία προγραμματισμού. Αυτό μπορεί να οδηγήσει σε κατεστραμμένα δεδομένα και πραγματική ζημιά σε ένα SSD.

    Η λύση θα ήταν να αποθηκεύονται προσωρινά τα δεδομένα στο ελεγκτή του SSD και να επιτραπεί η διόρθωση σφαλμάτων. Το πρόβλημα με αυτήν την απάντηση είναι ότι θα αυξήσει επίσης την καθυστέρηση κατά περίπου 5% και θα μειώσει έτσι τις επιδόσεις - κάτι που οι κατασκευαστές ενδέχεται να μην το κάνουν γρήγορα στην αγορά των καταναλωτών, δεδομένης ιδίως της μεγάλης ταχύτητας που είναι βασικό στοιχείο στις πωλήσεις SSD.

    Σε κάθε περίπτωση, υπάρχει κάτι άλλο που πρέπει να ανησυχούμε για να ακολουθήσουμε τα κύματα των κακόβουλων προγραμμάτων και των επιθέσεων ransomware που έχουμε δει πρόσφατα. Τα SSD μας δεν είναι τόσο ασφαλή όσο νομίζαμε ότι ήταν.

    Πηγή : Digital Trends

    machine translated by Google Translate

  2. #2
    Το avatar του μέλους tzelen
    tzelen Guest
    Αν ο άλλος θέλει να σου κάνει ζημιά και έχει φυσική πρόσβαση στον δίσκο σου, γιατί να μη σου τραβήξει ένα φορματ ας πούμε;

  3. #3
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Μάλλον δεν χρειάζεται να έχει φυσική πρόσβαση. Σου φορτώνει πρόγραμμα για να σου χαλάσει τον SSD.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  4. #4
    Εγγραφή
    18-03-2007
    Περιοχή
    Περιστέρι Αττικής
    Ηλικία
    51
    Μηνύματα
    4.691
    Downloads
    0
    Uploads
    0
    Άρθρα
    12
    Τύπος
    VDSL2
    Ταχύτητα
    219999/21999
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΡΙΣΤΕΡΙ
    Router
    Speedport Plus
    SNR / Attn
    13(dB) / 5.5(dB)
    Path Level
    Interleaved
    Η χαρά των αμερικανικών μυστικών υπηρεσιών κάτι τέτοια...
    Jazz is the teacher, Funk is the preacher !

  5. #5
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    το μονο κακο που εχω εντοπισει στους ssd ειναι η ταχυτητα τους , και πως αυτο . αν εχεις ιο που μολυνει πληθος αρχειων (οπως παλαιοτερα κατι ιοι που προκαλουσαν crc errors στα εκτελεσιμα αρχεια (τα κατστρεφαν δηλαδη )) , εξαπλωνεται ραγδαια και ανεπαισθητα , ενω στους μηχανικους ενα τετοιο προβλημα ,εκτος οτι θα ηταν ολοφανερο γιατι θα κολαγε το Personal συμπαν (P-Συ) , θα επαιρνε και ωρα να "οργωσει " ολον τον δισκο. δηλαδη μπορει να εκλεινε καποιος τον υπολογιστη βιαια , και να επαιρνε τον δισκο και να γλιτωνε κατι , με τους ssd φοβαμαι πως δεν θα προλαβουμε να αντιδρασουμε σε μια τετοια περιπτωση .

    για ευπαθεις που χρειαζονται υψηλη τεχνικη καταρτιση για να τις εκμεταλευτουνε και δεν ειναι μαζικου χαρακτηρα , δεν θα ειχα καποιο φοβο .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  6. #6
    Εγγραφή
    23-07-2010
    Περιοχή
    Πετρούπολη
    Ηλικία
    41
    Μηνύματα
    471
    Downloads
    0
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    220d/80u Mbps
    ISP
    Cosmote
    Router
    ZTE MC801a TL1043Nv5 owrt
    Το θέμα είναι να μην μπορεί να σου πάρει αρχεία...

  7. #7
    Εγγραφή
    30-05-2009
    Μηνύματα
    19.486
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    kbps 1.020 / 21.348
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΤΟΛΕΜΑΪΔΑ
    Router
    Thomson TG585 v8
    SNR / Attn
    6.5(dB) / 12.5(dB)
    Ιστορίες για αγρίους. Διαβάζοντας το άρθρο στο ExtremeTech
    η επίθεση γίνεται με παρόμοιο τρόπο με την αδυναμία που είχαν βρει στην RAM.

    H RAM χωρίζεται σε "σελίδες" και η κάθε "σελίδα" σε γραμμές και στήλες.
    Μπορεί κάποιος χρησημοποιώντας ένα javascript rootkit, Rowhammer.js,
    να επιτεθεί στην RAM με τέτοιον τρόπο ,ώστε να την κάνει να αλλάξει μια γραμμή μνήμης με μια άλλη.

    Ο σκοπός ήταν μια εφαρμογή, π.χ. Firefox να μπορεί να διαβάζει και να στέλνει δεδομένα από μια άλλη εφαρμογή.
    Σαν θεωρία ακούγεται καλό, αλλά όσο υπάρχει το ECC στην RAM αυτό διορθώνεται κι αν δεν υπάρχει ECC
    θα πρέπει ο επιτιθέμενος να ξέρει τι ακριβώς περιέχουν οι 'γραμμές",αν θελέι να εκμεταλευτεί το κενο ασφαλείας,
    αλλοιώς το μόνο που θα καταφέρει είναι BSOD στο PC του θύματος. Πάντως από το 2015 δεν υπήρξε αναφορά για Rawhammer.js.

    Με παρόμοιο τρόπο γίνεται και η επίθεση στους SSD.Όλοι οι SSD έχουν ΕCC στον controller.
    Eδώ ο σκοπός είναι ,μαι επίθεση να μειώσει την διάρκεια ζωής του SSD κατά 5%

    Κι αν και το παραπάνω θα είχε καλύτερη εφαρμογή σε περιβάλλοντα εργασίας
    μπορεί να εφαρμοστεί και σε επίπεδο απλού χρήστη αν κι εκεί μικρό το κακό.

    Γεγονός είναι ότι ακόμη δεν χρησημοποιήθηκε,δεν βλέπω τον λόγο για να το κάνεις κάποιος,
    και υπάρχει προστασία από μια τέτοια επίθεση με κόστος κατά μέσο όρο 8% πιο αργό latency.
    ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ

Παρόμοια Θέματα

  1. Μηνύματα: 61
    Τελευταίο Μήνυμα: 18-05-17, 13:49
  2. Μηνύματα: 12
    Τελευταίο Μήνυμα: 22-10-16, 19:14
  3. Μηνύματα: 9
    Τελευταίο Μήνυμα: 20-09-16, 00:51
  4. Μηνύματα: 40
    Τελευταίο Μήνυμα: 19-09-16, 14:54

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας