Tin tặc hiện đang thả phần mềm độc hại vào ổ SSD thông qua các bản cập nhật chương trình cơ sở

Các chuyên gia bảo mật của Cyberconscious có thể lặp lại các chìa khóa để ngăn chặn bị tấn công như một câu thần chú. Trong số những lời khuyên? Cập nhật chương trình cơ sở của bạn để đảm bảo không có vấn đề gì xảy ra, đảm bảo tất cả các vấn đề được vá ngay lập tức trước khi chúng có thể trở thành lỗ hổng trong an ninh mạng của bạn.

Nhưng lời khuyên đó có thể không còn phù hợp nếu các nhà nghiên cứu Hàn Quốc có liên quan đến nó. Trong một bài báo mới gần đây, các học giả tại Đại học Hàn Quốc ở Seoul đã vạch ra cách thức các ổ cứng thể rắn (SSD) có thể bị bẻ khóa bằng phần mềm độc hại vượt ra ngoài tầm quét của phần mềm chống vi-rút truyền thống và quyền truy cập của người dùng.

Các phương pháp họ sử dụng để tận dụng kỹ thuật mà các nhà sản xuất SSD khai thác để cải thiện hiệu suất của ổ đĩa của họ. Khu vực ẩn trên các thiết bị cung cấp khả năng cung cấp quá mức, tối ưu hóa hiệu suất cho các hệ thống lưu trữ dựa trên flash sử dụng NAND. Việc cung cấp quá mức hoạt động bằng cách để các thiết bị lưu trữ liên tục vẽ lại kích thước của không gian thô và do người dùng phân bổ. Tối đa một phần tư dung lượng đĩa của ổ đĩa được cấp cho bộ đệm có thể được sử dụng để xử lý khối lượng công việc, giải phóng phần còn lại của ổ đĩa để sử dụng bình thường.

Cấp phép quá mức là vô hình

Vấn đề mà các nhà nghiên cứu Hàn Quốc đã tận dụng là phần cung cấp quá mức của bất kỳ ổ SSD nào, đối với mọi ý định và mục đích, đều ẩn đối với người dùng, mọi ứng dụng và hệ điều hành trên thiết bị. Điều đó có nghĩa là các công cụ chống vi-rút sẽ bỏ qua nó. Các tác giả của bài báo đã trình bày một số tùy chọn khác nhau để giữ bí mật phần mềm độc hại trong vùng ẩn đó của SSD, đặt vùng dữ liệu không hợp lệ với thông tin không bị xóa giữa không gian SSD bình thường, có thể nhìn thấy và phần cung cấp quá mức không nhìn thấy.

Tin tặc có thể thay đổi kích thước của phần cung cấp quá mức trên SSD, tạo ra không gian về cơ bản bị mất khả năng hiển thị. Điều đó có nghĩa là họ có thể dò tìm dữ liệu trước đó đã được lưu trữ ở đó nhưng chưa bị xóa – với việc các nhà nghiên cứu có thể thu thập dữ liệu trên bộ nhớ flash NAND đã được sáu tháng tuổi.

Một phương pháp tấn công thay thế khác chỉ đơn giản là lợi dụng thực tế là ổ SSD không có ai đó thường xuyên không được ghi lại hoặc xóa thường xuyên. Bằng cách triển khai phần mềm độc hại trong không gian đó, nó có thể tồn tại mà không bị phát hiện trong nhiều tháng.

“Ngay cả khi bạn không phải là một hacker độc hại, một nhân viên sai lầm có thể dễ dàng giải phóng thông tin ẩn và làm rò rỉ thông tin đó bằng cách sử dụng phần mềm / phần mềm biến vùng OP bất cứ lúc nào,” họ viết.

Tận dụng nhiều tùy chọn hơn để khởi chạy sự hỗn loạn

Đó chỉ là một ví dụ khác về cách mà các nhà nghiên cứu mũ trắng đang làm nổi bật các vấn đề mà các hacker mũ đen có khả năng đang khai thác – tất cả mà chúng ta không biết về nó. Bằng cách chú ý đến những vấn đề này, hy vọng là các công ty như Micron, sản xuất và cung cấp các ổ SSD như vậy, có thể vá các lỗ hổng và đảm bảo rằng người dùng được bảo vệ.

Tuy nhiên, vẫn còn một vấn đề là cuộc chiến giữa tin tặc và những kẻ cố gắng bảo vệ chúng ta khỏi các cuộc tấn công của chúng là một trò chơi mèo vờn chuột, và một cuộc chiến mà kẻ xấu thường đi trước một bước ở mọi điểm. Khi các châm ngôn cũ về an ninh mạng bắt đầu sụp đổ, nó sẽ trở thành một vấn đề đối với người dùng xếp hạng và tệp để theo kịp những gì họ đang làm.

Các học giả đã đề xuất các giải pháp để thúc đẩy các nhà sản xuất giảm thiểu nguy cơ trở thành nạn nhân của vectơ tấn công này, mà họ hy vọng sẽ được các nhà sản xuất áp dụng trong tương lai. Nhưng nó chỉ cho thấy những điều này có thể rủi ro như thế nào.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/hackers-are-now-dropping-malware-into-ssd-drives-through-firmware-updates/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ