Разработан способ записи вредоносного ПО в скрытую область SSD
Вложений: 1
Корейские исследователи разработали набор атак на некоторые твердотельные накопители (SSD), которые могут позволить внедрить вредоносное ПО в место, недоступное для пользователя и решений безопасности.
Модели атак предназначены для накопителей с функциями гибкой емкости и нацелены на скрытую область устройства, называемую избыточным выделением ресурсов, которая в наши дни широко используется производителями твердотельных накопителей для оптимизации производительности систем хранения на основе флэш-памяти NAND. Атаки на аппаратном уровне обеспечивают максимальную устойчивость и скрытность. В прошлом эти же специалисты усердно работали над внедрением таких концепций против жестких дисков, скрывая вредоносный код в недоступных секторах диска. Одна атака, смоделированная исследователями Корейского университета в Сеуле, нацелена на недопустимую область данных с нестираемой информацией, которая находится между используемым пространством SSD и областью избыточного выделения (OP), и размер которой зависит от этих двух. В исследовательской работе объясняется, что хакер может изменить размер области OP с помощью диспетчера встроенного ПО, создав таким образом доступное для эксплуатации пространство с недействительными данными. Проблема здесь в том, что многие производители твердотельных накопителей предпочитают не стирать область недопустимых данных, чтобы сэкономить ресурсы. Это пространство остается заполненным данными в течение длительных периодов времени, при условии, что разрыва связи таблицы сопоставления достаточно для предотвращения несанкционированного доступа. Таким образом, злоумышленник, использующий эту уязвимость, может получить доступ к потенциально конфиденциальной информации. Вложение 473854 Источник |
И как с этим теперь бороться?
|
Николай, да хрен его знает. Обнуление ячеек при низкоуровневом форматировании может помочь разрушить связи, но отрабатывает ли оно в этой области - тот ещё вопрос.
|
Цитата:
|
Давно известны два лекарства от СПИДа: СПИ-один и СПИ-дома.
|
Цитата:
Мне вот ещё что интересно: Неужели корейским учёным больше заняться нечем? Ладно бы это "расковыряли" писатели вирусов/антивирусов - это их хлеб, а тут учёные целое исследование этому посвятили. |
Цитата:
Я думаю, лучшее лекарство от СПИДа — электрошокер. Ударил больного, он сознание потерял, когда очнётся — снова ударил, и т. д. Представляешь, если здоровенный детина от электрошокера вырубается, что уж говорить о микроскопическом вирусе, ему в тысячу раз хуже. :))) |
Николай, эти учёные отрабатывают грант, полученный из корпоративного сектора, Университет Сеула многие исследования выполняет по заказу.
|
Часовой пояс GMT +4, время: 16:39. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.