Разработан способ записи вредоносного ПО в скрытую область SSD
 

Корейские исследователи разработали набор атак на некоторые твердотельные накопители (SSD), которые могут позволить внедрить вредоносное ПО в место, недоступное для пользователя и решений безопасности.

Модели атак предназначены для накопителей с функциями гибкой емкости и нацелены на скрытую область устройства, называемую избыточным выделением ресурсов, которая в наши дни широко используется производителями твердотельных накопителей для оптимизации производительности систем хранения на основе флэш-памяти NAND.

Атаки на аппаратном уровне обеспечивают максимальную устойчивость и скрытность. В прошлом эти же специалисты усердно работали над внедрением таких концепций против жестких дисков, скрывая вредоносный код в недоступных секторах диска.

Одна атака, смоделированная исследователями Корейского университета в Сеуле, нацелена на недопустимую область данных с нестираемой информацией, которая находится между используемым пространством SSD и областью избыточного выделения (OP), и размер которой зависит от этих двух.

В исследовательской работе объясняется, что хакер может изменить размер области OP с помощью диспетчера встроенного ПО, создав таким образом доступное для эксплуатации пространство с недействительными данными.

Проблема здесь в том, что многие производители твердотельных накопителей предпочитают не стирать область недопустимых данных, чтобы сэкономить ресурсы. Это пространство остается заполненным данными в течение длительных периодов времени, при условии, что разрыва связи таблицы сопоставления достаточно для предотвращения несанкционированного доступа.

Таким образом, злоумышленник, использующий эту уязвимость, может получить доступ к потенциально конфиденциальной информации.
Вложение 473854
Источник

И как с этим теперь бороться?

Николай, да хрен его знает. Обнуление ячеек при низкоуровневом форматировании может помочь разрушить связи, но отрабатывает ли оно в этой области - тот ещё вопрос.

Не пользоваться девейсами (они следят за тобой и там вирусы), не кушать (во всей еде есть те самые вещества), не выходить на улицу (там камеры и самое страшное: бабушки на лавочках), носить шапочку из фольги (везде радиация/вредные для тебя волны) и т.д. и т.п.....

Давно известны два лекарства от СПИДа: СПИ-один и СПИ-дома.

Как вариант, почаще менять девайс. Видимо, с этой идее подталкивают пользователей подобные новости. Беда только в том, что с увеличением технической сложности девайсов количество уязвимостей растёт в прямой пропорции. :(
Мне вот ещё что интересно: Неужели корейским учёным больше заняться нечем? Ладно бы это "расковыряли" писатели вирусов/антивирусов - это их хлеб, а тут учёные целое исследование этому посвятили.

Ну какие же это лекарства? Лекарствами болезнь лечат, а тут всего лишь меры профилактики. ;)
Я думаю, лучшее лекарство от СПИДа — электрошокер. Ударил больного, он сознание потерял, когда очнётся — снова ударил, и т. д. Представляешь, если здоровенный детина от электрошокера вырубается, что уж говорить о микроскопическом вирусе, ему в тысячу раз хуже. :)))

Николай, эти учёные отрабатывают грант, полученный из корпоративного сектора, Университет Сеула многие исследования выполняет по заказу.