Badacze z Korei wykryli nowych rodzaj, niemal niewykrywalnego ataku, w którym wykorzystywane są dyski SSD.
Naukowcy z Korei odkryli nowy rodzaj cyberataku, w którym wykorzystywane są dyski SSD z ukrytą partycją. Najgorsze w tym wszystkim jest to, że wykrycie przechowywanego tam złośliwego kodu jest niemal niemożliwe tak dla systemu, jak i programów antywirusowych.
Zacznijmy od tego, że do sprawnego przeprowadzenia ataku konieczny jest dysk SSD z funkcją elastycznej pojemności. W nich znajduje się ukryta, nadmiarowa partycja alokacji, która nie jest widoczna przez system operacyjny. Mechnizm jej przydzielania działa automatycznie i ma za zadanie poprawiać wydajność nośnika w zależności od obciążenia.
Jak haker może to wykorzystać? Po pierwsze, może przechwycić dane, które przetrzymywane są w obszarze z nieusuniętymi informacjami. Dla użytkownika komputera już ich nie ma, ale tak naprawdę są one cały czas przechowywane w niewidocznej przestrzeni dysku. Ta często nie jest opróżniania nawet przez wiele miesięcy. Co więcej, haker może zwiększać pojemność tego obszaru, aby trafiało tam jeszcze więcej informacji.
Zobacz: Asus potwierdza — płyty się palą. Jakich partii dotyczy problem?
Drugi atak polega na wykorzystaniu dwóch połączonych ze sobą dysków SSD i poprzez manipulację ich obszarem OP wgranie złośliwego kodu do niewidocznej dla systemu i antywirusów przestrzeni z myślą o późniejszym jego aktywowaniu. Do przeprowadzenia tego cyberataku są konieczne bardzo specyficzne warunki, więc nikt z nas nie ma raczej powodów do obaw.
Na ten moment oba rodzaje ataków są bardzo trudne do wykrycia, ale na szczęście też bardzo trudne do przeprowadzenia. Pomimo tego eksperci sugerują wprowadzenie mechanizmów obronnych przed tego typu ingerencjami, w tym automatyczne czyszczenie ukrytej partycji.
Funkcję elastycznej pojemności wykorzystuje w swoich dyskach SSD między innymi firma Micron, również w modelach pod marką Crucial.
Zobacz: Pamięci DDR4 na płycie głównej z DDR5? To możliwe
Zobacz: Procesor za 180 dolarów lepszy w grach niż model za ponad 500 dolarów?
Źródło zdjęć: StudioASD / Shutterstock.com
Źródło tekstu: Tom's Hardware, BleepingComputer