Takmer každý SSD disk obsahujú závažnú chybu. Vírus sa ukryje v skrytej oblasti
Predplatné PREMIUM na mesiac ZDARMA.
Kórejským expertom sa podarilo odhaliť slabé miesto SSD diskov, ktoré umožňuje malvéru uložiť sa na miesto, ktoré je mimo dosahu používateľov a bezpečnostných riešení. Škodlivý softvér môže byť umiestnený v skrytom oddieli nazývanom „over-provisioning“, ktorý v súčasnosti výrobcovia SSD často využívajú na optimalizáciu výkonu. Na tému upozornili portály Tom’s Hardware a BleepingComputer.
Hackeri môžu zneužiť často využívanú funkciu
„Over-provisioning“ je funkcia, respektíve technika, ktorá zlepšuje životnosť a výkon SSD diskov využívajúcich statické NAND flash pamäte. „Over-provisioning“ je v podstate prázdna rezervná oblasť, ktorá zvyčajne zaberá 7 až 25 % celkovej kapacity disku. Oblasť je pre operačný systém neviditeľná, takže skrytá zostáva aj pre všetky ďalšie aplikácie vrátane antivírusov.
V prípade, že používateľ spúšťa rôzne aplikácie, správa SSD automaticky prispôsobí tento priestor pracovnej záťaži v závislosti od náročnosti na zápis a čítanie.
Experti modelovali dva útoky, ktoré využívajú práve túto funkciu SSD. V prvom útoku demonštrovali zraniteľnosť neplatnej dátovej oblasti s nevymazanými informáciami (údaje odstránené z OS, nie však fyzicky vymazané), ktorá sa nachádza medzi využiteľným priestorom SSD a „over-provisioning“ sektorom.
NEPREHLIADNI:
Z hoaxu jeden z najväčších hackerských útokov histórie. Kryptoburzu okradli o stámilióny
Výskumníci vysvetľujú, že hackeri môžu zmeniť veľkosť „over-provisioning“ oblasti prostredníctvom správcu firmvéru, čím zároveň vytvoria ďalší priestor v neplatnej dátovej oblasti. Keďže mnoho výrobcov SSD diskov túto oblasť nevymazáva, priestor zostáva vyplnený údajmi, z ktorých hackeri môžu získať potencionálne citlivé informácie.
V druhom útoku bol malware uložený priamo v „over-provisioning“ oblasti. V tomto prípade však boli použité dva SSD disky, ktoré boli prepojené a fungovali ako jeden celok, pričom „over-provisioning“ zaberal 50 % kapacity.
Po „uložení škodlivého softvéru na SSD 2, hacker okamžite zníži „over-provisioning“ oblasť SSD 1 na 25 % a rozšíri OP oblasť SSD2 na 75 %“, cituje expertov portál BleepingComputer. Uložený malware, ktorý sa nachádza na SSD 2 môže potom hacker kedykoľvek aktivovať zmenou veľkosti „over-provisioning“ oblasti.
Keďže veľkosť „over-provisioning“ oblasti zostáva naďalej 50 % z celkovej kapacity, zdá sa, že táto oblasť zostala nedotknutá a žiadny škodlivý kód sa v nej nenachádza.
Výhodou tohto druhu útoku je jeho nenápadnosť, pričom detekcia škodlivého softvéru v tejto oblasti je nesmierne časovo náročná a vyžaduje špeciálne techniky a postupy. Kórejskí výskumníci ako riešenie odporúčajú výrobcom SSD diskov vymazávať over-provisioning oblasť pomocou algoritmu pseudo vymazávania, ktorá neovplyvní výkon zariadenia v reálnom čase.
Taktiež im odporúčajú implementovať nový monitorovací systém, ktorý by monitoroval pomer platnej a neplatnej oblasti dát. Navyše, užívateľ by mal mať prístup k nástrojom na správu SSD, ktoré môžu zmeniť veľkosť tejto oblasti.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple a Microsoft sa trasú. Ďalší gigant práve prekonal nemysliteľnú hranicu
Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
Vyrába pri teplote 40-násobne vyššej ako na Slnku. Intel zostrojil najpokročilejšiu mašinu na čipy
Niesol raketoplán a milióny ľudí. Legendárne lietadlo Boeingu končí, dostane brutálnu náhradu
Rozlúštili neviditeľnosť. Za pár eur ju môžeš skúsiť aj ty
- 24 hod
- 48 hod
- 7 dní
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Tvorcovia slovenského GTA pre FonTech: Cenu sme neprehnali, naša hra je svetový unikát
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
Záujem domácností o fotovoltiku v prvom štvrťroku mierne klesol
Väčšina Rakúšanov považuje vlastníctvo automobilu za dôležité
Poľský jadrový program napreduje smerom k fáze výstavby elektrární
Elon Musk rozbieha novú firmu. Vyzbieral na ňu milliardy, takto chce zmeniť svet
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené