Levyjärjestelmissä olleet ongelmat aiheuttaneet tietojen menetyksiä
Tietoturva Nyt!
Kyberturvallisuuskeskuksen tietoon on tullut vuonna 2019 useampi IT-järjestelmähäiriö, jossa levyjärjestelmän vikasietoisuudesta (RAID) huolimatta tietoja on menetetty. Eri valmistajien SSD-levyjen laiteohjelmistoista on löydetty vuoden 2020 aikana kriittisiä ohjelmointivirheitä, jotka tulevat rikkomaan levyt tietyn ajan käyttämisen jälkeen.
Vuonna 2019 tietoomme tulleissa häiriöissä yhteisenä tekijänä on ollut useamman levyn lähes samanaikainen vioittuminen. Häiriöt eivät ole vaikuttaneet varsinaiseen tietoturvallisuuteen, mutta tiedon saatavuus on joissakin tilanteissa mahdollisesti vaarantunut.
Ainakin joissakin tapauksissa häiriö on johtunut levyjärjestelmissä olevan päivälaskurin täyttymisestä. Koska levyt on otettu käyttöön samoihin aikoihin, myös laskurin täyttyminen osuu useamman levyn kohdalla lähelle toisiaan. Ongelma koskee etenkin SSD-levyjä.
Vuonna 2020 ainakin HPE ja Cisco ovat ilmoittaneet tietyistä SSD-levyistään löytyneistä kriittisistä ohjelmointivirheistä, jotka tulevat rikkomaan levyt 40000 tunnin käytön jälkeen.
Vastaavia ongelmia on varsin vaikea havaita ennakkoon, joten on tärkeää seurata haavoittuvuustiedotteita käytettyjen järjestelmien osalta. Lisäksi mikäli vain mahdollista, kannattaa kriittisimmät tiedot varmentaa myös toiseen, erilliseen järjestelmään tai levylle.
Ainakin HPE:n, Intelin ja Ciscon levyjärjestelmiin on olemassa tilanteen korjaavat päivitykset. Lisätietoja löytyy Kyberturvallisuuskeskuksen haavoittuvuustiedotteista 21/2019 (Ulkoinen linkki), 9/2020 (Ulkoinen linkki) ja 11/2020 (Ulkoinen linkki) kuten myös laitevalmistajien sivuilta.