Takmer každý SSD disk obsahujú závažnú chybu. Vírus sa ukryje v skrytej oblasti
Kórejským expertom sa podarilo odhaliť slabé miesto SSD diskov, ktoré umožňuje malvéru uložiť sa na miesto, ktoré je mimo dosahu používateľov a bezpečnostných riešení. Škodlivý softvér môže byť umiestnený v skrytom oddieli nazývanom „over-provisioning“, ktorý v súčasnosti výrobcovia SSD často využívajú na optimalizáciu výkonu. Na tému upozornili portály Tom’s Hardware a BleepingComputer.
Hackeri môžu zneužiť často využívanú funkciu
„Over-provisioning“ je funkcia, respektíve technika, ktorá zlepšuje životnosť a výkon SSD diskov využívajúcich statické NAND flash pamäte. „Over-provisioning“ je v podstate prázdna rezervná oblasť, ktorá zvyčajne zaberá 7 až 25 % celkovej kapacity disku. Oblasť je pre operačný systém neviditeľná, takže skrytá zostáva aj pre všetky ďalšie aplikácie vrátane antivírusov.
V prípade, že používateľ spúšťa rôzne aplikácie, správa SSD automaticky prispôsobí tento priestor pracovnej záťaži v závislosti od náročnosti na zápis a čítanie.
Experti modelovali dva útoky, ktoré využívajú práve túto funkciu SSD. V prvom útoku demonštrovali zraniteľnosť neplatnej dátovej oblasti s nevymazanými informáciami (údaje odstránené z OS, nie však fyzicky vymazané), ktorá sa nachádza medzi využiteľným priestorom SSD a „over-provisioning“ sektorom.
NEPREHLIADNI:
Z hoaxu jeden z najväčších hackerských útokov histórie. Kryptoburzu okradli o stámilióny
Výskumníci vysvetľujú, že hackeri môžu zmeniť veľkosť „over-provisioning“ oblasti prostredníctvom správcu firmvéru, čím zároveň vytvoria ďalší priestor v neplatnej dátovej oblasti. Keďže mnoho výrobcov SSD diskov túto oblasť nevymazáva, priestor zostáva vyplnený údajmi, z ktorých hackeri môžu získať potencionálne citlivé informácie.
V druhom útoku bol malware uložený priamo v „over-provisioning“ oblasti. V tomto prípade však boli použité dva SSD disky, ktoré boli prepojené a fungovali ako jeden celok, pričom „over-provisioning“ zaberal 50 % kapacity.
Po „uložení škodlivého softvéru na SSD 2, hacker okamžite zníži „over-provisioning“ oblasť SSD 1 na 25 % a rozšíri OP oblasť SSD2 na 75 %“, cituje expertov portál BleepingComputer. Uložený malware, ktorý sa nachádza na SSD 2 môže potom hacker kedykoľvek aktivovať zmenou veľkosti „over-provisioning“ oblasti.
Keďže veľkosť „over-provisioning“ oblasti zostáva naďalej 50 % z celkovej kapacity, zdá sa, že táto oblasť zostala nedotknutá a žiadny škodlivý kód sa v nej nenachádza.
Výhodou tohto druhu útoku je jeho nenápadnosť, pričom detekcia škodlivého softvéru v tejto oblasti je nesmierne časovo náročná a vyžaduje špeciálne techniky a postupy. Kórejskí výskumníci ako riešenie odporúčajú výrobcom SSD diskov vymazávať over-provisioning oblasť pomocou algoritmu pseudo vymazávania, ktorá neovplyvní výkon zariadenia v reálnom čase.
Taktiež im odporúčajú implementovať nový monitorovací systém, ktorý by monitoroval pomer platnej a neplatnej oblasti dát. Navyše, užívateľ by mal mať prístup k nástrojom na správu SSD, ktoré môžu zmeniť veľkosť tejto oblasti.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Roky som neveril lacným slúchadlám. Tieto ma však prekvapili viac, než som čakal (RECENZIA)
VIDEO: Ľudí už vôbec nepotrebujú. Čína postavila diaľnicu pomocou AI robotov
Má až 13-litrový motor a utiahne aj tank. Mercedes predstavil kolos na špeciálne účely
Takýto mobil tu ešte nebol. Známa značka ukázala robotický smartfón s AI, ktorý sa učí a vníma
Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
NAJČÍTANEJŠIE ZO STARTITUP
Obyčajný liek z tvojej lekárničky môže pomáhať v boji proti rakovine. Vedcov prekvapil svojimi skrytými schopnosťami
KVÍZ: 80 % Slovákov na tieto otázky nepozná odpoveď. Zisti, či patríš k finančne gramotným
Slováci už na vstup nepotrebujú víza. Známy prímorský štát mení pravidlá
Teploty iba +5 °C: Na Slovensko dorazil arktický vzduch, napadnúť môže až 10 cm snehu
Tragédia na železnici pri Košiciach: Vlak zrazil osobu
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Automobilový priemysel sa otriasa v základoch: Toyota uvedie elektromobily s revolučnými batériami
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- VIDEO: Ľudí už vôbec nepotrebujú. Čína postavila diaľnicu pomocou AI robotov
- Vedci objavili skryté bohatstvo pod povrchom Zeme. Leží tam 6 triliónov ton čistej energie
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Automobilový priemysel sa otriasa v základoch: Toyota uvedie elektromobily s revolučnými batériami
- Netflix môže závidieť. Z neznámeho seriálu je nový globálny hit
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
Rusko a Čína ostali ticho pozerať. USA pošlú do vesmíru „lietadlovú loď“ s jasným cieľom
Rozdajú tisíce eur pre bežných ľudí. Európska krajina chce spustiť štedré dotácie pre elektromobily
Čaká Slovákov lacnejšie tankovanie? Máme dobrú aj zlú správu, ceny palív sa budú opäť meniť
Dohoda je na spadnutie a môže zmeniť vojnu. Toto sú nové zbrane, ktoré chce Ukrajina použiť proti Rusom
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
NAJČÍTANEJŠIE ZO STARTITUP