Pesquisadores coreanos simularam com sucesso dois tipos de ataques que exploram vulnerabilidades em algumas unidades de estado sólido (SSD), cuja exploração permite que o malware seja injetado em uma partição vazia que é inacessível ao usuário e às ferramentas de segurança. Ataques desse tipo são relevantes para SSDs com funcionalidade de superprovisionamento, e o malware distribuído com a ajuda deles é quase impossível de detectar.

Fonte da imagem: Bleeping Computer

A superalocação é amplamente relatada pelos fabricantes para otimizar o desempenho das unidades flash NAND. O espaço alocado para esta função geralmente é inacessível para o usuário e quaisquer aplicativos, incluindo ferramentas de segurança, mas descobriu-se que pode ser usado por invasores para injetar malware.

Um dos ataques foi modelado por pesquisadores da Universidade da Coreia, em Seul. É baseado em uma vulnerabilidade que visa dados excluídos do sistema operacional, mas fisicamente ainda armazenados na memória da unidade. A exploração da vulnerabilidade permite que um invasor redimensione a área alocada para a função de superprovisionamento para que o meio continue a armazenar mais informações remotas. Como os dados remotos podem ser armazenados em uma área inacessível ao usuário por vários meses, a exploração dessa vulnerabilidade pode abrir o acesso a dados potencialmente confidenciais.

Источник изображения: Arxiv.org

Fonte da imagem: Arxiv.org

Ao simular um segundo ataque usando superprovisionamento, os pesquisadores usaram dois SSDs. A vulnerabilidade permite que um invasor injete malware e ajuste a quantidade de espaço de armazenamento inacessível para não despertar a suspeita da vítima. Essa abordagem também permite acessar dados remotos que não são removidos fisicamente da memória SSD.

Источник изображения: Arxiv.org

Fonte da imagem: Arxiv.org

De acordo com os pesquisadores, o uso de um algoritmo de pseudo-apagamento que exclui fisicamente os dados sem afetar o desempenho ajudará a resolver o problema de vulnerabilidades de superprovisionamento. Provavelmente, os fabricantes de SSDs se concentrarão em corrigir esses problemas.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *