Корейские исследователи разработали набор атак на некоторые твердотельные накопители (SSD), которые могут позволить внедрить вредоносное ПО в место, недоступное для пользователя и решений безопасности.
Модели атак предназначены для накопителей с функциями гибкой емкости и нацелены на скрытую область устройства, называемую избыточным выделением ресурсов, которая в наши дни широко используется производителями твердотельных накопителей для оптимизации производительности систем хранения на основе флэш-памяти NAND.
Атаки на аппаратном уровне обеспечивают максимальную устойчивость и скрытность. В прошлом эти же специалисты усердно работали над внедрением таких концепций против жестких дисков, скрывая вредоносный код в недоступных секторах диска.
Одна атака, смоделированная исследователями Корейского университета в Сеуле, нацелена на недопустимую область данных с нестираемой информацией, которая находится между используемым пространством SSD и областью избыточного выделения (OP), и размер которой зависит от этих двух.
В исследовательской работе объясняется, что хакер может изменить размер области OP с помощью диспетчера встроенного ПО, создав таким образом доступное для эксплуатации пространство с недействительными данными.
Проблема здесь в том, что многие производители твердотельных накопителей предпочитают не стирать область недопустимых данных, чтобы сэкономить ресурсы. Это пространство остается заполненным данными в течение длительных периодов времени, при условии, что разрыва связи таблицы сопоставления достаточно для предотвращения несанкционированного доступа.
Таким образом, злоумышленник, использующий эту уязвимость, может получить доступ к потенциально конфиденциальной информации.
Источник