作者 Modder
前言:在《跃迁:成为高手的技术》一书中,提及要学源头知识,要学会分辨一手知识.二手知识,还是被人咀嚼过的三手.四手知识。(之前翻译的ACELAB数据恢复系列就是出自业内网站发表的技术文档);同时要善于打造知识晶体,比如看完一份技术文档,可以尝试画出思维导图,模仿打造知识晶体(比如本文即将给出的导图);另外要勇于分享,分享输出才有价值,不仅帮助别人,同时也打磨自己头脑中的想法。当然受限个人水平,文中难免出现纰漏,也希望您给予指正!
(说明:该导图制作于2017年09月。最新文档下载地址:
http://www.adreca.net/NAND-Flash-Data-Reco[……]
SSD有个弱点 – Data Retention: 随着时间流逝产生的电荷泄露,最终会导致SSD上的数据出错或者无法被正常读取。
上图是一个NAND基本单元浮栅晶体管的截面图。最上面是控制层,中间是浮栅层,浮栅上面是多晶硅氧化层,下面是隧道氧化层。控制电压很高的时候,会产生量子隧穿效应,电子从衬底Substrate出发,穿过隧道氧化层,进入浮栅保存起来,就完成了写操作,充电了。反之,在控制层加很强的负电压,电子就从浮栅量子隧穿,回到衬底,这个操作叫做擦除。不过,控制层不加电压的时候,在氧化层依然有一个电场产生,叫做本征电场,它是由浮栅里面的电子产生的。在这个电场的作用下,[……]
作者 白丁
Abstract
Rowhammer表明,基于非物理硬件的攻击可能具有破坏性。在最近的一篇论文中,Cai等人[2]提出,可以在基于MLC NAND闪存的SSD上执行类似的攻击,并且具有潜在的破坏性。在本文中,我们将讨论在SSD上成功地进行全系统的本地权限提升的攻击的要求,并展示基于文件系统的攻击方法,我们将对此进行演示。 特别地,我们展示了攻击者可以通过使用单元与单元之间的干扰获得攻击原语,因此需要在OS层进行精心的设计。
1. Introduction
在开发软件时,通常会抽象出硬件,并将诸如资源隔离等安全保护视为理所当然。 简而言之,现代软件编程几乎不需要知道底[……]
PCIe SSD最早是Fusion-IO推出来的,以闪存卡的形式被互联网公司和数据中心广泛使用。闪存卡一般作为数据缓存来使用,如果要在服务器中集成更多PCIe SSD,闪存卡的形式就有局限了。闪存卡有以下缺点:
l 插在服务器主板的PCIe插槽上,数量有限;
l 通过PCIe插槽供电,单卡容量受到限制;
l 在PCIe插槽上,容易出现散热不良导致宕机的问题;
l 不能热插拔。如果发现PCIe闪存卡有故障,必须要停止服务,关闭服务器,打开机箱,拔出闪存卡。这对有成百上千台服务器的数据中心来说,管理成本非常高。
所以,如图所示,PCIe SSD推出了新的硬件形式:SFF-8639,又称U.2。U.2 PCI[……]
