新固件袭击可在 SSD 硬盘投放永久性坏心软件
发布日期:2022-06-18 16:59    点击次数:120

新固件袭击可在 SSD 硬盘投放永久性坏心软件

近日,韩国商讨人员针对某些固态驱动器 ( SSD ) 模拟了一系列袭击,这些袭击可能允许将坏心软件植入用户和安全治理决策都无法涉及的位置。袭击模子针对具有天真容量功能的驱动器,并针对建设上称为过度建树的阴事区域——如今 SSD 制造商无为使用该区域来优化基于 NAND 闪存的存储系统性能。硬件级袭击提供终极永久性和避让性。昔时,高等袭击者一直在死力尝试针对机械硬盘的此类袭击口头,将坏心代码阴事在无法看望的磁盘扇区中。

SSD 使命旨趣

弹性容量是 SSD 中的一项功能,它使存储建设偶而自动调度原始空间和用户分派空间的大小,通过摄取写入使命负载量来完了更好的性能。它是一个动态系统,不错创建和调度称为过度建树的空间缓冲区,同样占用总磁盘容量的 7% 到 25% 。当用户启动不同的应用口头时, SSD 经管器会笔据使命负载自动调度此空间,具体取决于它们的写入或读取密集进度。操作系统和在其上运转的任何应用口头(包括安全治理决策和防病毒用具)都无法看到逾额建树区域。

SSD 袭击模子

首尔高丽大学商讨人员模拟袭击针对的是一个无效数据区域,该区域具有位于可用 SSD 空间和预留空间 ( OP ) 区域之间的未擦除信息,国产精品国产三级在线专区其大小取决于两者。其商策划文讲授说,黑客不错通过使用固件经管器来改变 OP 区域的大小,从而产生可行使的无效数据空间。这里的问题是,许多 SSD 厂商为了检朴资源,选拔不擦除无效数据区。在假定断开映射表聚合足以预防未经授权看望的情况下,该空间会在很长一段时安分保持充满数据。因此,行使此缺点的恫吓行为者不错看望潜在敏锐信息。

商讨人员指出 ,色婷婷亚洲婷婷七月中文字幕对 NAND 闪存进行数字取证不错发现昔时六个月未被删除的(无效数据区)数据。在另一种袭击模子中,恫吓参与者将 OP 区域用作用户无法监控或擦除的奥密位置,并在其中阴事坏心软件。

其商策划文将这种袭击态状为:假定两个存储建设 SSD1 和 SSD2 谀媚到一个通道。每个存储建设都有 50% 的 OP 区域。黑客将坏心代码存储到 SSD2 后,立行将 SSD1 的 OP 面积安祥到 25% ,将 SSD2 的 OP 面积扩大到 75% 。此时,坏心软件代码包含在 SSD2 的阴事区域中。获取 SSD 看望权限的黑客不错随时通过调度 OP 区域大小来激活镶嵌的坏心软件代码。由于平方用户在频道上保持 100% 的用户区域,因此黑客的这种坏心行为并辞让易被发现。

这种袭击的显豁上风在于它是避让的。在 OP 区域检测坏心代码不仅耗时,况兼需要高度专科化的取证时代。

留心对策

看成对第一种袭击的留心,商讨人员提出 SSD 制造商使用不会影响及时性能的伪擦除算法擦除 OP 区域。关于第二种袭击,预防在 OP 区域注入坏心软件的潜在有用安全次序是实行有用-无效数据速度监控系统,及时明察 SSD 里面的比率。当无效数据比例短暂显赫加多时,用户不错得到劝诫并在 OP 空间选拔可考证的数据擦除功能。

临了, SSD 经管应用口头应该具有深广的留心智商,对未经授权的看望选择留心次序。商讨人员进一步讲授说:“即使不是坏心黑客,被误导的职工也不错随时通过使用 OP 区域变量固件/软件纵脱开释阴事信息并败露它”。固然商讨标明 SSD 上的 OP 区域可用于存储坏心软件,但现在不太可能在旷野发生此类袭击。

关连论文:https://arxiv.org/ftp/arxiv/papers/2112/2112.13923.pdf

【本文是51CTO专栏作家“安全牛”的原创著作,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作家更多好文



 
 


Powered by 粗大的内捧猛烈进出视频 @2013-2022 RSS地图 HTML地图