Pesquisadores coreanos simularam com sucesso dois tipos de ataques que exploram vulnerabilidades em algumas unidades de estado sólido (SSD), cuja exploração permite que o malware seja injetado em uma partição vazia que é inacessível ao usuário e às ferramentas de segurança. Ataques desse tipo são relevantes para SSDs com funcionalidade de superprovisionamento, e o malware distribuído com a ajuda deles é quase impossível de detectar.
Fonte da imagem: Bleeping Computer
A superalocação é amplamente relatada pelos fabricantes para otimizar o desempenho das unidades flash NAND. O espaço alocado para esta função geralmente é inacessível para o usuário e quaisquer aplicativos, incluindo ferramentas de segurança, mas descobriu-se que pode ser usado por invasores para injetar malware.
Um dos ataques foi modelado por pesquisadores da Universidade da Coreia, em Seul. É baseado em uma vulnerabilidade que visa dados excluídos do sistema operacional, mas fisicamente ainda armazenados na memória da unidade. A exploração da vulnerabilidade permite que um invasor redimensione a área alocada para a função de superprovisionamento para que o meio continue a armazenar mais informações remotas. Como os dados remotos podem ser armazenados em uma área inacessível ao usuário por vários meses, a exploração dessa vulnerabilidade pode abrir o acesso a dados potencialmente confidenciais.
Fonte da imagem: Arxiv.org
Ao simular um segundo ataque usando superprovisionamento, os pesquisadores usaram dois SSDs. A vulnerabilidade permite que um invasor injete malware e ajuste a quantidade de espaço de armazenamento inacessível para não despertar a suspeita da vítima. Essa abordagem também permite acessar dados remotos que não são removidos fisicamente da memória SSD.
Fonte da imagem: Arxiv.org
De acordo com os pesquisadores, o uso de um algoritmo de pseudo-apagamento que exclui fisicamente os dados sem afetar o desempenho ajudará a resolver o problema de vulnerabilidades de superprovisionamento. Provavelmente, os fabricantes de SSDs se concentrarão em corrigir esses problemas.
A primeira telha solar do mundo feita com películas finas de perovskita foi desenvolvida na…
Toda crise apresenta oportunidades para os participantes do mercado. A escassez de componentes para infraestrutura…
A Archetype Entertainment, fundada por veteranos da BioWare, continua a atiçar a curiosidade dos fãs…
Cientistas da Apple desenvolveram uma tecnologia que melhora significativamente a eficiência da renderização de espaços…
A Realme lançou o Realme 16 5G, voltado para um público mais jovem. O novo…
Na indústria de software, a empresa americana Meta✴Platforms destacou-se recentemente pela generosidade em recrutar talentos…