Takmer každý SSD disk obsahujú závažnú chybu. Vírus sa ukryje v skrytej oblasti
Kórejským expertom sa podarilo odhaliť slabé miesto SSD diskov, ktoré umožňuje malvéru uložiť sa na miesto, ktoré je mimo dosahu používateľov a bezpečnostných riešení. Škodlivý softvér môže byť umiestnený v skrytom oddieli nazývanom „over-provisioning“, ktorý v súčasnosti výrobcovia SSD často využívajú na optimalizáciu výkonu. Na tému upozornili portály Tom’s Hardware a BleepingComputer.
Hackeri môžu zneužiť často využívanú funkciu
„Over-provisioning“ je funkcia, respektíve technika, ktorá zlepšuje životnosť a výkon SSD diskov využívajúcich statické NAND flash pamäte. „Over-provisioning“ je v podstate prázdna rezervná oblasť, ktorá zvyčajne zaberá 7 až 25 % celkovej kapacity disku. Oblasť je pre operačný systém neviditeľná, takže skrytá zostáva aj pre všetky ďalšie aplikácie vrátane antivírusov.
V prípade, že používateľ spúšťa rôzne aplikácie, správa SSD automaticky prispôsobí tento priestor pracovnej záťaži v závislosti od náročnosti na zápis a čítanie.
Experti modelovali dva útoky, ktoré využívajú práve túto funkciu SSD. V prvom útoku demonštrovali zraniteľnosť neplatnej dátovej oblasti s nevymazanými informáciami (údaje odstránené z OS, nie však fyzicky vymazané), ktorá sa nachádza medzi využiteľným priestorom SSD a „over-provisioning“ sektorom.
NEPREHLIADNI:
Z hoaxu jeden z najväčších hackerských útokov histórie. Kryptoburzu okradli o stámilióny
Výskumníci vysvetľujú, že hackeri môžu zmeniť veľkosť „over-provisioning“ oblasti prostredníctvom správcu firmvéru, čím zároveň vytvoria ďalší priestor v neplatnej dátovej oblasti. Keďže mnoho výrobcov SSD diskov túto oblasť nevymazáva, priestor zostáva vyplnený údajmi, z ktorých hackeri môžu získať potencionálne citlivé informácie.
V druhom útoku bol malware uložený priamo v „over-provisioning“ oblasti. V tomto prípade však boli použité dva SSD disky, ktoré boli prepojené a fungovali ako jeden celok, pričom „over-provisioning“ zaberal 50 % kapacity.
Po „uložení škodlivého softvéru na SSD 2, hacker okamžite zníži „over-provisioning“ oblasť SSD 1 na 25 % a rozšíri OP oblasť SSD2 na 75 %“, cituje expertov portál BleepingComputer. Uložený malware, ktorý sa nachádza na SSD 2 môže potom hacker kedykoľvek aktivovať zmenou veľkosti „over-provisioning“ oblasti.
Keďže veľkosť „over-provisioning“ oblasti zostáva naďalej 50 % z celkovej kapacity, zdá sa, že táto oblasť zostala nedotknutá a žiadny škodlivý kód sa v nej nenachádza.
Výhodou tohto druhu útoku je jeho nenápadnosť, pričom detekcia škodlivého softvéru v tejto oblasti je nesmierne časovo náročná a vyžaduje špeciálne techniky a postupy. Kórejskí výskumníci ako riešenie odporúčajú výrobcom SSD diskov vymazávať over-provisioning oblasť pomocou algoritmu pseudo vymazávania, ktorá neovplyvní výkon zariadenia v reálnom čase.
Taktiež im odporúčajú implementovať nový monitorovací systém, ktorý by monitoroval pomer platnej a neplatnej oblasti dát. Navyše, užívateľ by mal mať prístup k nástrojom na správu SSD, ktoré môžu zmeniť veľkosť tejto oblasti.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Koniec kompromisov. Huawei spustil na hodinkách Slovákmi vymodlenú funkciu, tu je návod
Vyvinie rýchlosť 6 000 km/h. USA odhalilo miliardovú superzbraň, nepriateľov rozpráši v sekunde
AKTUÁLNE: Veľká zmena v USA. Ak im nedáš sociálne siete, nepustia ťa do krajiny
V bojovom teste všetkých zarazil. Náš sused nasadí vojenského robota, ktorý môže spasiť NATO
AI dali „mozog“ a ostali zaskočení. Čína testuje humanoida, ktorý sa správa až nepríjemne ľudsky
NAJČÍTANEJŠIE ZO STARTITUP
Veľká zmena počasia sa blíži: Na Slovensko mieria prvé zrážky po týždňoch sucha, hlásia experti
Izraelsko-iránsky konflikt mení mapu sveta. Ako ho čítať a čo z neho plynie pre Slovensko (ANALÝZA)
Nemocnica pre Startitup opísala realitu krízy: Zatvárame ambulancie, prepúšťame
Od júla si prilepšia státisíce Slovákov. Zisti, či si medzi nimi aj ty. V hre sú milióny eur (PREHĽAD)
Matematička a fyzik z Košíc vytvorili revolučné riešenie: „Máme technológiu s globálnym potenciálom“
- 24 hod
- 48 hod
- 7 dní
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Najlepší film Marvelu posledných rokov je konečne online. Aj so slovenským dabingom
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Zničil rebríčky sledovanosti. Pokračovanie filmového fenoménu z Netflixu sa predstavuje v prvej ukážke
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
Rusko chce ovládnuť čínsky trh s kľúčovou surovinou, Indii ponúka „oceľové srdce“
Na Slovensku môžeme závidieť. U našich susedov spustili vo vlakoch testovanie Starlinku
Veľká zmena v slovenskej energetike: ZSE a VSE sa spojili, vzniká nová éra
Pre Teslu to už nemôže byť horšie. Na kľúčových európskych trhoch sa prepadla až o 60 %
Trump má vážny problém. Iránski hackeri hrozia, že zverejnia 100 GB dát e-mailov „jeho ľudí“
NAJČÍTANEJŠIE ZO STARTITUP