Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD
Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программного обеспечения в пустой раздел, недоступный пользователю и средствам безопасности. Атаки такого типа актуальны для SSD с функцией избыточного выделения ресурсов, а распространяемое с их помощью вредоносное ПО практически невозможно обнаружить.
Согласно имеющимся данным, функция избыточного выделения пространства широко используется производителями для оптимизации производительности накопителей, которые построены на основе флэш-памяти NAND. Выделяемое для этой функции пространство обычно недоступно пользователю и любым приложениям, в том числе средствам безопасности, но оказалось, что оно может использоваться злоумышленниками для внедрения вредоносного ПО.
Одна из атак была смоделирована исследователями из Корейского университета в Сеуле. Она основана на уязвимости, которая нацелена на данные, удаленные из операционной системы, но физически продолжающие храниться в памяти накопителя. Эксплуатация уязвимости позволяет злоумышленнику изменить размер области, отведенной для функции избыточного выделения ресурсов, чтобы носитель продолжал хранить больше удаленной информации. Поскольку в недоступной пользователю области удаленные данные могут храниться до нескольких месяцев, эксплуатация данной уязвимости может открыть доступ к потенциально конфиденциальным данным.
При моделировании второй атаки с использованием функции избыточного выделения ресурсов исследователи задействовали два SSD-накопителя. Уязвимость позволяет злоумышленнику внедрить вредоносное ПО и корректировать объем недоступного пространства накопителя, чтобы не вызвать подозрения жертвы. Такой подход также позволяет получить доступ к удаленным данным, которые физически не удалены из памяти SSD.
По мнению исследователей, использование алгоритма псевдостирания, который позволяет удалить данные физически, но не влияет на производительность, поможет решить проблему уязвимостей функции избыточного выделения ресурсов. Вероятнее всего, производители SSD сосредоточатся на устранении упомянутых проблем.
