Foi encontrada uma vulnerabilidade por meio da qual os vírus podem ser carregados permanentemente em uma partição SSD oculta

Pesquisadores coreanos simularam com sucesso dois tipos de ataques que exploram vulnerabilidades em algumas unidades de estado sólido (SSD), cuja exploração permite que o malware seja injetado em uma partição vazia que é inacessível ao usuário e às ferramentas de segurança. Ataques desse tipo são relevantes para SSDs com funcionalidade de superprovisionamento, e o malware distribuído com a ajuda deles é quase impossível de detectar.

Fonte da imagem: Bleeping Computer

A superalocação é amplamente relatada pelos fabricantes para otimizar o desempenho das unidades flash NAND. O espaço alocado para esta função geralmente é inacessível para o usuário e quaisquer aplicativos, incluindo ferramentas de segurança, mas descobriu-se que pode ser usado por invasores para injetar malware.

Um dos ataques foi modelado por pesquisadores da Universidade da Coreia, em Seul. É baseado em uma vulnerabilidade que visa dados excluídos do sistema operacional, mas fisicamente ainda armazenados na memória da unidade. A exploração da vulnerabilidade permite que um invasor redimensione a área alocada para a função de superprovisionamento para que o meio continue a armazenar mais informações remotas. Como os dados remotos podem ser armazenados em uma área inacessível ao usuário por vários meses, a exploração dessa vulnerabilidade pode abrir o acesso a dados potencialmente confidenciais.

Источник изображения: Arxiv.org

Fonte da imagem: Arxiv.org

Ao simular um segundo ataque usando superprovisionamento, os pesquisadores usaram dois SSDs. A vulnerabilidade permite que um invasor injete malware e ajuste a quantidade de espaço de armazenamento inacessível para não despertar a suspeita da vítima. Essa abordagem também permite acessar dados remotos que não são removidos fisicamente da memória SSD.

Источник изображения: Arxiv.org

Fonte da imagem: Arxiv.org

De acordo com os pesquisadores, o uso de um algoritmo de pseudo-apagamento que exclui fisicamente os dados sem afetar o desempenho ajudará a resolver o problema de vulnerabilidades de superprovisionamento. Provavelmente, os fabricantes de SSDs se concentrarão em corrigir esses problemas.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *