Разработан способ записи вредоносного ПО в скрытую область SSD

AlexZir · 15.01.2022, 21:36

Корейские исследователи разработали набор атак на некоторые твердотельные накопители (SSD), которые могут позволить внедрить вредоносное ПО в место, недоступное для пользователя и решений безопасности.

Модели атак предназначены для накопителей с функциями гибкой емкости и нацелены на скрытую область устройства, называемую избыточным выделением ресурсов, которая в наши дни широко используется производителями твердотельных накопителей для оптимизации производительности систем хранения на основе флэш-памяти NAND.

Атаки на аппаратном уровне обеспечивают максимальную устойчивость и скрытность. В прошлом эти же специалисты усердно работали над внедрением таких концепций против жестких дисков, скрывая вредоносный код в недоступных секторах диска.

Одна атака, смоделированная исследователями Корейского университета в Сеуле, нацелена на недопустимую область данных с нестираемой информацией, которая находится между используемым пространством SSD и областью избыточного выделения (OP), и размер которой зависит от этих двух.

В исследовательской работе объясняется, что хакер может изменить размер области OP с помощью диспетчера встроенного ПО, создав таким образом доступное для эксплуатации пространство с недействительными данными.

Проблема здесь в том, что многие производители твердотельных накопителей предпочитают не стирать область недопустимых данных, чтобы сэкономить ресурсы. Это пространство остается заполненным данными в течение длительных периодов времени, при условии, что разрыва связи таблицы сопоставления достаточно для предотвращения несанкционированного доступа.

Таким образом, злоумышленник, использующий эту уязвимость, может получить доступ к потенциально конфиденциальной информации.

Источник

Николай_С · 16.01.2022, 11:20

И как с этим теперь бороться?

AlexZir · 16.01.2022, 11:30

Николай, да хрен его знает. Обнуление ячеек при низкоуровневом форматировании может помочь разрушить связи, но отрабатывает ли оно в этой области - тот ещё вопрос.

Технарь · 16.01.2022, 11:31

Цитата:

Сообщение от Николай_С

И как с этим теперь бороться?

Не пользоваться девейсами (они следят за тобой и там вирусы), не кушать (во всей еде есть те самые вещества), не выходить на улицу (там камеры и самое страшное: бабушки на лавочках), носить шапочку из фольги (везде радиация/вредные для тебя волны) и т.д. и т.п.....

prima · 16.01.2022, 11:48

Давно известны два лекарства от СПИДа: СПИ-один и СПИ-дома.

Николай_С · 16.01.2022, 14:10

Цитата:

Сообщение от AlexZir

Николай, да хрен его знает.

Как вариант, почаще менять девайс. Видимо, с этой идее подталкивают пользователей подобные новости. Беда только в том, что с увеличением технической сложности девайсов количество уязвимостей растёт в прямой пропорции.

Мне вот ещё что интересно: Неужели корейским учёным больше заняться нечем? Ладно бы это "расковыряли" писатели вирусов/антивирусов - это их хлеб, а тут учёные целое исследование этому посвятили.

IronArgument · 16.01.2022, 14:41

Цитата:

Сообщение от prima

Давно известны два лекарства от СПИДа: СПИ-один и СПИ-дома.

Ну какие же это лекарства? Лекарствами болезнь лечат, а тут всего лишь меры профилактики.

Я думаю, лучшее лекарство от СПИДа — электрошокер. Ударил больного, он сознание потерял, когда очнётся — снова ударил, и т. д. Представляешь, если здоровенный детина от электрошокера вырубается, что уж говорить о микроскопическом вирусе, ему в тысячу раз хуже.

AlexZir · 16.01.2022, 15:19

Николай, эти учёные отрабатывают грант, полученный из корпоративного сектора, Университет Сеула многие исследования выполняет по заказу.

15.01.2022, 21:36	#1 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Разработан способ записи вредоносного ПО в скрытую область SSD Корейские исследователи разработали набор атак на некоторые твердотельные накопители (SSD), которые могут позволить внедрить вредоносное ПО в место, недоступное для пользователя и решений безопасности. Модели атак предназначены для накопителей с функциями гибкой емкости и нацелены на скрытую область устройства, называемую избыточным выделением ресурсов, которая в наши дни широко используется производителями твердотельных накопителей для оптимизации производительности систем хранения на основе флэш-памяти NAND. Атаки на аппаратном уровне обеспечивают максимальную устойчивость и скрытность. В прошлом эти же специалисты усердно работали над внедрением таких концепций против жестких дисков, скрывая вредоносный код в недоступных секторах диска. Одна атака, смоделированная исследователями Корейского университета в Сеуле, нацелена на недопустимую область данных с нестираемой информацией, которая находится между используемым пространством SSD и областью избыточного выделения (OP), и размер которой зависит от этих двух. В исследовательской работе объясняется, что хакер может изменить размер области OP с помощью диспетчера встроенного ПО, создав таким образом доступное для эксплуатации пространство с недействительными данными. Проблема здесь в том, что многие производители твердотельных накопителей предпочитают не стирать область недопустимых данных, чтобы сэкономить ресурсы. Это пространство остается заполненным данными в течение длительных периодов времени, при условии, что разрыва связи таблицы сопоставления достаточно для предотвращения несанкционированного доступа. Таким образом, злоумышленник, использующий эту уязвимость, может получить доступ к потенциально конфиденциальной информации. Источник __________________ Убить всех человеков!

16.01.2022, 11:30	#3 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Николай, да хрен его знает. Обнуление ячеек при низкоуровневом форматировании может помочь разрушить связи, но отрабатывает ли оно в этой области - тот ещё вопрос. __________________ Убить всех человеков!

16.01.2022, 11:48	#5 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 19,429 Сказал(а) спасибо: 283 Поблагодарили 213 раз(а) в 96 сообщениях Репутация: 80884	Давно известны два лекарства от СПИДа: СПИ-один и СПИ-дома. __________________ Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.

16.01.2022, 15:19	#8 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Николай, эти учёные отрабатывают грант, полученный из корпоративного сектора, Университет Сеула многие исследования выполняет по заказу. __________________ Убить всех человеков!

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

15.01.2022, 21:36
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Если хотите решить проблемы быстрее - посмотрите аналогичные темы Чистка пк от вредоносного по как открыть скрытую папку после переустановки о.с. Не могу найти скрытую папку

16.01.2022, 11:20	#2 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,300 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	И как с этим теперь бороться?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070