Takmer každý SSD disk obsahujú závažnú chybu. Vírus sa ukryje v skrytej oblasti
Kórejským expertom sa podarilo odhaliť slabé miesto SSD diskov, ktoré umožňuje malvéru uložiť sa na miesto, ktoré je mimo dosahu používateľov a bezpečnostných riešení. Škodlivý softvér môže byť umiestnený v skrytom oddieli nazývanom „over-provisioning“, ktorý v súčasnosti výrobcovia SSD často využívajú na optimalizáciu výkonu. Na tému upozornili portály Tom’s Hardware a BleepingComputer.
Hackeri môžu zneužiť často využívanú funkciu
„Over-provisioning“ je funkcia, respektíve technika, ktorá zlepšuje životnosť a výkon SSD diskov využívajúcich statické NAND flash pamäte. „Over-provisioning“ je v podstate prázdna rezervná oblasť, ktorá zvyčajne zaberá 7 až 25 % celkovej kapacity disku. Oblasť je pre operačný systém neviditeľná, takže skrytá zostáva aj pre všetky ďalšie aplikácie vrátane antivírusov.
V prípade, že používateľ spúšťa rôzne aplikácie, správa SSD automaticky prispôsobí tento priestor pracovnej záťaži v závislosti od náročnosti na zápis a čítanie.
Experti modelovali dva útoky, ktoré využívajú práve túto funkciu SSD. V prvom útoku demonštrovali zraniteľnosť neplatnej dátovej oblasti s nevymazanými informáciami (údaje odstránené z OS, nie však fyzicky vymazané), ktorá sa nachádza medzi využiteľným priestorom SSD a „over-provisioning“ sektorom.
NEPREHLIADNI:
Z hoaxu jeden z najväčších hackerských útokov histórie. Kryptoburzu okradli o stámilióny
Výskumníci vysvetľujú, že hackeri môžu zmeniť veľkosť „over-provisioning“ oblasti prostredníctvom správcu firmvéru, čím zároveň vytvoria ďalší priestor v neplatnej dátovej oblasti. Keďže mnoho výrobcov SSD diskov túto oblasť nevymazáva, priestor zostáva vyplnený údajmi, z ktorých hackeri môžu získať potencionálne citlivé informácie.
V druhom útoku bol malware uložený priamo v „over-provisioning“ oblasti. V tomto prípade však boli použité dva SSD disky, ktoré boli prepojené a fungovali ako jeden celok, pričom „over-provisioning“ zaberal 50 % kapacity.
Po „uložení škodlivého softvéru na SSD 2, hacker okamžite zníži „over-provisioning“ oblasť SSD 1 na 25 % a rozšíri OP oblasť SSD2 na 75 %“, cituje expertov portál BleepingComputer. Uložený malware, ktorý sa nachádza na SSD 2 môže potom hacker kedykoľvek aktivovať zmenou veľkosti „over-provisioning“ oblasti.
Keďže veľkosť „over-provisioning“ oblasti zostáva naďalej 50 % z celkovej kapacity, zdá sa, že táto oblasť zostala nedotknutá a žiadny škodlivý kód sa v nej nenachádza.
Výhodou tohto druhu útoku je jeho nenápadnosť, pričom detekcia škodlivého softvéru v tejto oblasti je nesmierne časovo náročná a vyžaduje špeciálne techniky a postupy. Kórejskí výskumníci ako riešenie odporúčajú výrobcom SSD diskov vymazávať over-provisioning oblasť pomocou algoritmu pseudo vymazávania, ktorá neovplyvní výkon zariadenia v reálnom čase.
Taktiež im odporúčajú implementovať nový monitorovací systém, ktorý by monitoroval pomer platnej a neplatnej oblasti dát. Navyše, užívateľ by mal mať prístup k nástrojom na správu SSD, ktoré môžu zmeniť veľkosť tejto oblasti.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Považovali ho za "neviditeľné", Sovieti ho aj tak zostrelili. Legendárne špionážne lietadlo je späť v službe
Európsky unikát? Futbalový štadión v Bratislave ukázal eko-inováciu, stojí za ňou slovenský startup
Apple konečne naplní víziu Steve Jobsa. Na iPhone príde historická novinka
Otestovali prototyp lietadla budúcnosti. Kľúčový test potvrdil jeho najväčšiu výhodu
Bezos dýcha Muskovi na krk. Blíži sa prvý let rakety, ktorá chce pochovať Starship
- 24 hod
- 48 hod
- 7 dní
-
- Obrovský hit dorazil online. Netflix pridal najlepšiu českú komédiu tohto roka
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nič také tu ešte nebolo. Prvá automobilka má riešenie najväčšieho problému elektromobilov
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Slováci už na spaľovák ani nepozrú. Prichádza elektromobil pod 10 000 € s obrovským dojazdom
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
Aktuálne: Najväčší kryptopodvodník histórie pozná trest
Európa by sa mala inšpirovať. Prvý krát v históriitáto krajina reštartuje jadrovú elektráreň
Najdrahší benzín spomedzi okolitých krajín EÚ má práve Slovensko
Elektrické nákladiaky Tesla môžu byť vyrábané v Európe, firma rokuje s touto krajinou
Žije. Japonská Sonda prekvapivo zvládla lunárnu noc
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené