Исследование: подводные ЦОД оказались уязвимыми для акустических атак

Учёные Университета Флориды и японского Университета электрокоммуникаций показали, каким образом можно организовать акустические атаки на подводные центры хранения данных, не прибегая к военным средствам.

Участники рынка экспериментируют с использованием окружающей ЦОДы воды для их охлаждения и защиты от внешних воздействий. Так, Microsoft продвигает инициативу Project Natick, а компания Subsea Cloud строит первые коммерческие решения. В Китае в 2023 году также началось строительство подводного коммерческого центра обработки данных.

В документе на arXiv исследователи подробно описывают, как звук на резонансной частоте жёстких дисков (HDD), установленных в погружных корпусах, может привести к снижению пропускной способности систем хранения RAID и даже к сбою приложений.

С расстояния до 6 м по ЦОД можно наносить такие акустические удары. Исследователи моделировали ситуации с воздействием атак как на системы только с HDD, так и на гибридные платформы с SSD и HDD. Они обнаружили, что звук правильной резонансной частоты вызывает вибрации в головке чтения-записи и дисках за счёт распространения вибрации, пропорциональной акустическому давлению или интенсивности звука. Это влияет на производительность чтения/записи диска.

Учёные использовали сервер Supermicro CSE-823 с RAID5-массивом из SATA-накопителей Seagate Exos 7E2, дополненным SSD Inte D3-S4510. Его помещали в металлические контейнеры в лаборатории и открытых водоёмах, а звук генерировали с помощью подводного динамика. Пропускная способность RAID-массива снижалась при воздействии звуком с некоторыми частотами, в том числе с 2, 3,7, 5,1–5,3 и 8,9 кГц. Однако в диапазоне 5,1–5,3 кГц наблюдалось «постоянное ухудшение пропускной способности». Нарушения возникали уже после 2,4