关于SSD固态硬盘设计安全缺陷浅析，你知道解决办法吗？

传统硬盘（HDD）还没有步马车的后尘，也就是说还没有被历史抛弃，不过鉴于固态硬盘（SSD）人气飙升，SSD成为标准、HDD被逐步淘汰是早晚的事情。考虑到固态硬盘在速度和可靠性方面具有优势，更不用说最近价格不断下滑，这种转变完全在情理之中。

然而卡内基·梅隆大学的研究人员却发现固态硬盘设计存在一处缺陷，这导致它们极容易受到某种特定类型的攻击，因而导致固态硬盘过早失效和数据损毁。这个缺陷的技术细节非常深奥，不过我会在这里尽量讲得简单明了。

很显然，这个问题只影响多层单元（MLC）固态硬盘。单层单元（SLC）固态硬盘不受影响，但是因为MLC固态硬盘速度快，因而变得更受欢迎，这个风险波及多得多的设备。虽然该研究报告没有探讨三层单元（TLC）固态硬盘，不过ExtremeTech指出，因为TLC使用了与MLC相同类型的多阶段编程周期，TLC可能也易受攻击。

这个安全漏洞源自MLC的编程方式。不像SLC固态硬盘，MLC固态硬盘从闪存单元将数据写入到缓冲器，而不是从固态硬盘的闪存控制器将数据写入到缓冲器。如果拦截这个过程，攻击者就可以破坏需要写入的数据。

显而易见的结果是，内存中存储的数据损坏，但是这还可能对固态硬盘本身造成破坏，因而缩短其使用寿命。

解决这个问题来得比较简单直观。固态硬盘厂商只要改而通过闪存控制器来运行数据，就像处理SLC那样。然而，这使延迟时间增加了约5%，这多少影响了MLC固态硬盘相比SLC固态硬盘具有的主要优势之一。

如果卡内基·梅隆大学能搞清楚这个问题，黑客恐怕也有这个本事。要是黑客还没有听说过这个漏洞，他们现在应该听说了。我们还没有听到有谁报告利用这个安全漏洞的攻击；固态硬盘厂商们肯定已经在竭力寻找方法，在不影响速度的情况下堵住这个漏洞。