Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD

Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация которых позволяет внедрить вредоносное программного обеспечения в пустой раздел, недоступный пользователю и средствам безопасности. Атаки такого типа актуальны для SSD с функцией избыточного выделения ресурсов, а распространяемое с их помощью вредоносное ПО практически невозможно обнаружить.

Источник изображения: Arxiv.org

Источник изображения: Arxiv.org

При моделировании второй атаки с использованием функции избыточного выделения ресурсов исследователи задействовали два SSD-накопителя. Уязвимость позволяет злоумышленнику внедрить вредоносное ПО и корректировать объём недоступного пространства накопителя, чтобы не вызвать подозрения жертвы. Такой подход также позволяет получить доступ к удалённым данным, которые физически не удалены из памяти SSD.

Источник изображения: Arxiv.org

Источник изображения: Arxiv.org

По мнению исследователей, использование алгоритма псевдостирания, который позволяет удалить данные физически, но не влияет на производительность, поможет решить проблему уязвимостей функции избыточного выделения ресурсов. Вероятнее всего, производители SSD сосредоточатся на устранении упомянутых проблем.