Pesquisadores coreanos simularam com sucesso dois tipos de ataques que exploram vulnerabilidades em algumas unidades de estado sólido (SSD), cuja exploração permite que o malware seja injetado em uma partição vazia que é inacessível ao usuário e às ferramentas de segurança. Ataques desse tipo são relevantes para SSDs com funcionalidade de superprovisionamento, e o malware distribuído com a ajuda deles é quase impossível de detectar.
Fonte da imagem: Bleeping Computer
A superalocação é amplamente relatada pelos fabricantes para otimizar o desempenho das unidades flash NAND. O espaço alocado para esta função geralmente é inacessível para o usuário e quaisquer aplicativos, incluindo ferramentas de segurança, mas descobriu-se que pode ser usado por invasores para injetar malware.
Um dos ataques foi modelado por pesquisadores da Universidade da Coreia, em Seul. É baseado em uma vulnerabilidade que visa dados excluídos do sistema operacional, mas fisicamente ainda armazenados na memória da unidade. A exploração da vulnerabilidade permite que um invasor redimensione a área alocada para a função de superprovisionamento para que o meio continue a armazenar mais informações remotas. Como os dados remotos podem ser armazenados em uma área inacessível ao usuário por vários meses, a exploração dessa vulnerabilidade pode abrir o acesso a dados potencialmente confidenciais.
Fonte da imagem: Arxiv.org
Ao simular um segundo ataque usando superprovisionamento, os pesquisadores usaram dois SSDs. A vulnerabilidade permite que um invasor injete malware e ajuste a quantidade de espaço de armazenamento inacessível para não despertar a suspeita da vítima. Essa abordagem também permite acessar dados remotos que não são removidos fisicamente da memória SSD.
Fonte da imagem: Arxiv.org
De acordo com os pesquisadores, o uso de um algoritmo de pseudo-apagamento que exclui fisicamente os dados sem afetar o desempenho ajudará a resolver o problema de vulnerabilidades de superprovisionamento. Provavelmente, os fabricantes de SSDs se concentrarão em corrigir esses problemas.
O aumento da incidência de ataques de animais selvagens a pessoas no Japão no último…
A fabricante de eletrônicos Infinix anunciou o lançamento do smartphone gamer GT 50 Pro, equipado…
A startup recém-apresentada, Casimir, anunciou um desenvolvimento notável: uma fonte de energia inesgotável alimentada por…
Os processadores para servidores da AMD demonstraram um sucesso significativo: ao final do primeiro trimestre…
A Palo Alto Networks, empresa de cibersegurança sediada na Califórnia, normalmente corrige cinco vulnerabilidades por…
O usuário de mídia social X, apelidado de Cprkrn, compartilhou como o assistente de inteligência…