Les SSD vulnérables

Le par Dimitri T.  |  7 commentaire(s) | Source : Guru3D
SSD Mushkin CES 2016

Des chercheurs parlent d'une vulnérabilité qui affecterait les SSD équipés de mémoire flash NAND MLC.

Menée par un groupe de six chercheurs issus de l'Université Carnegie-Mellon aux États-Unis, de l'École polytechnique fédérale de Zurich en Suisse et du constructeur Seagate, une étude a révélé l’existence d’une faille affectant la mémoire flash NAND MLC largement utilisée dans les dispositifs de stockage SSD.

Samsung EVO 850

SSD SATA III 250 Go

94.96€ sur Amazon* * Prix initial : 94.96€.

Avec cette brèche et à l’aide d’un code malveillant, les personnes malveillantes pourraient en effet écrire dans le but de corrompre les données en mémoire ou de générer volontairement des erreurs.

Une autre exploitation consisterait à écrire un grand nombre de fois dans un court laps de temps, afin de réduire considérablement la fiabilité et la durée de vie du SSD, sachant que le nombre d’erreurs augmente avec le temps et que le nombre de cycles d'écriture est limité avec les SSD.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Safirion offline Hors ligne VIP icone 40205 points
Le #1965966
"Une autre exploitation consisterait à écrire un grand nombre de fois dans un court laps de temps"

Sans dec
Merci captain obvious. :

Les études sont financées par seagate dans le but de vendre leur meilleur NAND plutôt que la MLC et TLC...
Ulysse2K offline Hors ligne VIP icone 47194 points
Le #1965984
Mes infos très sensibles ? Non, pas sur le cloud... Non, pas sur un NAS... Non, pas sur un serveur... Même pas chiffrées.... Un bon petit calepin de papier bien à l'abri.

Bonne chance messieurs les hackers ! Arriver à choper cela ne relève plus de l'exploit mais du miracle... Et je n'habite pas Lourdes, pas de bol, hein
Laserman49 offline Hors ligne Vétéran avatar 1721 points
Le #1965986
Ulysse2K a écrit :

Mes infos très sensibles ? Non, pas sur le cloud... Non, pas sur un NAS... Non, pas sur un serveur... Même pas chiffrées.... Un bon petit calepin de papier bien à l'abri.

Bonne chance messieurs les hackers ! Arriver à choper cela ne relève plus de l'exploit mais du miracle... Et je n'habite pas Lourdes, pas de bol, hein


En même temps, si tout le monde fait comme toi, on peu jeter les ordinateurs, et plus rien n'évoluera jamais.
Safirion offline Hors ligne VIP icone 40205 points
Le #1965987
Laserman49 a écrit :

Ulysse2K a écrit :

Mes infos très sensibles ? Non, pas sur le cloud... Non, pas sur un NAS... Non, pas sur un serveur... Même pas chiffrées.... Un bon petit calepin de papier bien à l'abri.

Bonne chance messieurs les hackers ! Arriver à choper cela ne relève plus de l'exploit mais du miracle... Et je n'habite pas Lourdes, pas de bol, hein


En même temps, si tout le monde fait comme toi, on peu jeter les ordinateurs, et plus rien n'évoluera jamais.


Je vois pas le rapport...
Ulysse2K offline Hors ligne VIP icone 47194 points
Le #1965991
Laserman49 a écrit :

Ulysse2K a écrit :

Mes infos très sensibles ? Non, pas sur le cloud... Non, pas sur un NAS... Non, pas sur un serveur... Même pas chiffrées.... Un bon petit calepin de papier bien à l'abri.

Bonne chance messieurs les hackers ! Arriver à choper cela ne relève plus de l'exploit mais du miracle... Et je n'habite pas Lourdes, pas de bol, hein


En même temps, si tout le monde fait comme toi, on peu jeter les ordinateurs, et plus rien n'évoluera jamais.


Surtout que ma société vend et programme les ordinateurs. Certes, tout le monde ne fait pas comme moi, mais au moins je ne panique pas pour une fuite embarrassante d’informations (comme on entend parler tous les jours pratiquement).

Et je ne ne parle pas des réseaux sociaux. Visionne ceci. Dans l'équipe, j'y ai un de mes collaborateurs qui s'est bien marré (c'est en partie en néerlandais mais c'est sous-titré)

https://www.youtube.com/watch?v=F7pYHN9iC9I




Cedvano offline Hors ligne Vétéran icone 1093 points
Le #1966020
J'ai aussi remarqué qu'en marchant sur un SSD, ça pouvait rendre les données illisible. J'aurai du être chercheur.
mdes offline Hors ligne Héroïque icone 966 points
Le #1966380
Ulysse2K a écrit :

Mes infos très sensibles ? Non, pas sur le cloud... Non, pas sur un NAS... Non, pas sur un serveur... Même pas chiffrées.... Un bon petit calepin de papier bien à l'abri.

Bonne chance messieurs les hackers ! Arriver à choper cela ne relève plus de l'exploit mais du miracle... Et je n'habite pas Lourdes, pas de bol, hein


Ne perd surtout pas ton calepin
Fais gaffe qu'il ne devienne illisible (pluie, écriture au crayon qui passe de page en page, etc.)
Ne te le fais pas voler
Etc.
icone Suivre les commentaires
Poster un commentaire