韩国研究人员刚刚发现了针对SSD的一种攻击。恶意软件在椎间盘的异常区域工作,由防病毒和其他安全解决方案无法检测到。
对任何人来说,这都不是一个秘密:恶意软件在第一次分发后的第一天,能够隐藏在检测软件的眼中,例如Windows Defender未检测到的Mosaicloader。但是,从长远来看,很少有人能够在网的网格之间传递。但是,一群韩国安全专家已经设法开发了一种全新的攻击,这很可能会为防病毒出版商提供。
相关攻击利用了发现缺陷使用弹性能力技术的微米品牌SSD。他们中的许多人都这样做,尤其是因为这项技术也以其他制造商的名字而闻名。最终,韩国研究人员发现的攻击可能会散布到所有SSD模型而没有任何区别。
Flex容量技术于2016年推出,现在是Micron 5100,现在与广泛使用一样有用。它的目的是自动调整读取和编写数据所需的总存储空间。因此,弹性容量会创建一个称为供应的缓冲空间,最多可以消耗总SSD容量的25%。如果它是一个动态系统(数据没有注定要持续在光盘上),则特别允许您为SSD提供更好的性能。但最重要的是,从本质上讲对于操作系统和应用程序,该区域是完全看不见的。
还阅读:Windows- Bizarro恶意软件威胁要抢劫您的银行帐户
据首尔韩国大学的专家说,可以在SSD存储区域和致力于过度供应的方面注入数据。因此,黑客将能够在其认为合适的情况下利用此空间,并通过固件管理器控制其尺寸。随后,他可以恢复尚未删除的数据(许多制造商不希望删除过度的配置空间来节省物质资源)。研究人员解释说,黑客可以查找尚未删除超过六个月的数据。但最重要的是,黑客也可以在此领域隐藏任何类型的恶意代码,没有任何安全软件会干扰它。
安全专家为制造商提供了一种短暂删除数据的算法,以使系统资源随着每次删除而不会减少。他们还建议分析过度配置区域中传输的数据流。
请注意,韩国研究人员开发的攻击专门致力于弹性能力技术。因此,目前只有SSD微米似乎关注。但是,过度的配置确实存在于竞争品牌,尤其是在关键的SSD巨头中。恶意软件可能能够在不久的将来感染类似于弹性容量的技术。
来源 :易怒的计算机
