Pesquisadores coreanos simularam com sucesso dois tipos de ataques que exploram vulnerabilidades em algumas unidades de estado sólido (SSD), cuja exploração permite que o malware seja injetado em uma partição vazia que é inacessível ao usuário e às ferramentas de segurança. Ataques desse tipo são relevantes para SSDs com funcionalidade de superprovisionamento, e o malware distribuído com a ajuda deles é quase impossível de detectar.
Fonte da imagem: Bleeping Computer
A superalocação é amplamente relatada pelos fabricantes para otimizar o desempenho das unidades flash NAND. O espaço alocado para esta função geralmente é inacessível para o usuário e quaisquer aplicativos, incluindo ferramentas de segurança, mas descobriu-se que pode ser usado por invasores para injetar malware.
Um dos ataques foi modelado por pesquisadores da Universidade da Coreia, em Seul. É baseado em uma vulnerabilidade que visa dados excluídos do sistema operacional, mas fisicamente ainda armazenados na memória da unidade. A exploração da vulnerabilidade permite que um invasor redimensione a área alocada para a função de superprovisionamento para que o meio continue a armazenar mais informações remotas. Como os dados remotos podem ser armazenados em uma área inacessível ao usuário por vários meses, a exploração dessa vulnerabilidade pode abrir o acesso a dados potencialmente confidenciais.
Fonte da imagem: Arxiv.org
Ao simular um segundo ataque usando superprovisionamento, os pesquisadores usaram dois SSDs. A vulnerabilidade permite que um invasor injete malware e ajuste a quantidade de espaço de armazenamento inacessível para não despertar a suspeita da vítima. Essa abordagem também permite acessar dados remotos que não são removidos fisicamente da memória SSD.
Fonte da imagem: Arxiv.org
De acordo com os pesquisadores, o uso de um algoritmo de pseudo-apagamento que exclui fisicamente os dados sem afetar o desempenho ajudará a resolver o problema de vulnerabilidades de superprovisionamento. Provavelmente, os fabricantes de SSDs se concentrarão em corrigir esses problemas.
A AMD apresentou discretamente os processadores Ryzen Pro 9000, escreve o portal Computer Base. Os…
A editora tinyBuild e seu estúdio sérvio-letão Fantastic Signals, fundado por veteranos da indústria com…
A Rebellion Developments lançou The Red Strain, a segunda expansão de seu RPG de sobrevivência…
As notícias dos últimos dois anos têm sido repletas de relatos sobre novos data centers…
A Cooler Master lançou um cooler de CPU inovador, o Hyper 212 3DHP. O novo…
Desde meados de agosto, muitos criadores do YouTube começaram a registrar uma queda acentuada no…