Новости Software

Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD

Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программное обеспечение в пустой раздел, недоступный пользователю и средствам безопасности. Атаки такого типа актуальны для SSD с функцией избыточного выделения ресурсов, а распространяемое с их помощью вредоносное ПО практически невозможно обнаружить.

 Источник изображения: Bleeping Computer

Источник изображения: Bleeping Computer

Согласно имеющимся данным, функция избыточного выделения пространства широко используется производителями для оптимизации производительности накопителей, которые построены на основе флэш-памяти NAND. Выделяемое для этой функции пространство обычно недоступно пользователю и любым приложениям, в том числе средствам безопасности, но оказалось, что оно может использоваться злоумышленниками для внедрения вредоносного ПО.

Одна из атак была смоделирована исследователями из Корейского университета в Сеуле. Она основана на уязвимости, которая нацелена на данные, удалённые из операционной системы, но физически продолжающие храниться в памяти накопителя. Эксплуатация уязвимости позволяет злоумышленнику изменить размер области, отведённой для функции избыточного выделения ресурсов, чтобы носитель продолжал хранить больше удалённой информации. Поскольку в недоступной пользователю области удалённые данные могут храниться до нескольких месяцев, эксплуатация данной уязвимости может открыть доступ к потенциально конфиденциальным данным.

 Источник изображения: Arxiv.org

Источник изображения: Arxiv.org

При моделировании второй атаки с использованием функции избыточного выделения ресурсов исследователи задействовали два SSD-накопителя. Уязвимость позволяет злоумышленнику внедрить вредоносное ПО и корректировать объём недоступного пространства накопителя, чтобы не вызвать подозрения жертвы. Такой подход также позволяет получить доступ к удалённым данным, которые физически не удалены из памяти SSD.

 Источник изображения: Arxiv.org

Источник изображения: Arxiv.org

По мнению исследователей, использование алгоритма псевдостирания, который позволяет удалить данные физически, но не влияет на производительность, поможет решить проблему уязвимостей функции избыточного выделения ресурсов. Вероятнее всего, производители SSD сосредоточатся на устранении упомянутых проблем.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Sony представила TWS-наушники LinkBuds S с активным шумоподавлением за $200 10 мин.
В России анонсирован планшет realme Pad с 10,4-дюймовым экраном 2 ч.
Tachyum готова всего за €500 млн построить монструозный ИИ-суперкомпьютер производительностью 1 Зфлопс 3 ч.
Новая статья: Обзор ноутбука Lenovo ThinkBook 16p Gen 2 (20YM000BRU): из офиса в студию 5 ч.
Acer представила игровой ноутбук Predator Helios 300 SpatialLabs Edition с 3D-экраном 7 ч.
Blue Origin отложила туристический полёт на корабле New Shepard из-за технической проблемы 7 ч.
HPE построит в Европе свой четвёртый завод суперкомпьютеров 7 ч.
Acer представила 14- и 16-дюймовые игровые ноутбуки Predator Triton 300 SE на базе Intel Alder Lake 7 ч.
В США видеокарты Radeon RX 6000 уже продаются в среднем на 5 % дороже рекомендованной стоимости, а некоторые даже дешевле 9 ч.
Acer представила 27-дюймовые игровые мониторы Predator XB273K LV и Nitro XV272U RV с высокими разрешением и частотой 10 ч.