首页 互联网资讯 网络技术 地区报价 解决方案

解决方案

你的位置:欧冠赛程APP下载 > 解决方案 > 新固件袭击可在 SSD 硬盘投放速决性恶意软件

新固件袭击可在 SSD 硬盘投放速决性恶意软件

发布日期:2022-08-07 05:30    点击次数:165

刻日,韩国研究人员针对某些固态驱动器 ( SSD ) 仿照了一系列袭击,这些袭击兴许准许将恶意软件植入用户和安好经管规划都没法触及的职位地方。袭击模型针对具有灵巧容量功用的驱动器,并针对动作举措上称为适度设置的潜匿地区——往常 SSD 建造商普及应用该地区来优化基于 NAND 闪存的存储体系性能。硬件级袭击供应终极速决性和隐秘性。夙昔,低档袭击者一贯在尽力查验测验针对机器硬盘的此类袭击编制,将恶意代码潜匿在没法拜访的磁盘扇区中。

SSD 事变道理

弹性容量是 SSD 中的一项功用,它使存储动作举措兴许自动调整原始空间和用户分派空间的大小,经由过程汲取写入事变负载量来完成更好的性能。它是一个静态体系,可以或许创立和调整称为适度设置的空间缓冲区,平日占用总磁盘容量的 7% 到 25% 。当用户启动差别的应用顺序时, SSD 打点器会痛处事变负载自动调整此空间,具体取决于它们的写入或读取鳞集程度。操作体系和在其上运行的任何应用顺序(蕴含安好经管规划和防病毒器材)都没法看到超额设置地区。

SSD 袭击模型

首尔高丽大学研究人员仿照袭击针对的是一个无效数据地区,该地区具有位于可用 SSD 空间和预留空间 ( OP ) 地区之间的未擦除信息,其大小取决于两者。其研计议文说明说,黑客可以或许经由过程应用固件打点器来改观 OP 地区的大小,从而孕育发生可行使的无效数据空间。这里的成就是,良多 SSD 厂商为了减省资源,抉择不擦除无效数据区。在假设断开晖映表链接足以预防未经授权拜访的环境下,该空间会在很长一段时光内对立充溢数据。因而,行使此错误舛误的利诱动作者可以或许拜访潜伏敏感信息。

研究人员指出 ,解决方案对 NAND 闪存举行数字取证可以或许缔造夙昔六个月未被删除的(无效数据区)数据。在另外一种袭击模型中,利诱染指者将 OP 地区用浸染户没法监控或擦除的神秘职位地方,并在个中潜匿恶意软件。

其研计议文将这类袭击形貌为:假设两个存储动作举措 SSD1 和 SSD2 跟尾到一个通道。每个存储动作举措都有 50% 的 OP 地区。黑客将恶意代码存储到 SSD2 后,登时将 SSD1 的 OP 面积放大到 25% ,将 SSD2 的 OP 面积扩大到 75% 。此时,恶意软件代码包孕在 SSD2 的潜匿地区中。获取 SSD 拜访权限的黑客可以或许随时经由过程调整 OP 地区大小来激活嵌入的恶意软件代码。由于通俗用户在频道上对立 100% 的用户地区,因而黑客的这类恶意动作着实不苟且被缔造。

这类袭击的分明劣势在于它是隐秘的。在 OP 地区检测恶意代码不只耗时,而且需求高度业余化的取证技能。

防御对策

作为对第一种袭击的防御,研究人员倡导 SSD 建造商应用不会影响实时性能的伪擦除算法擦除 OP 地区。关于第二种袭击,预防在 OP 地区注入恶意软件的潜伏有用安好步调是实行有用-无效数据速率监控体系,实时窥察 SSD 外部的比率。当无效数据比例倏忽较着添加时,用户可以或许失去正告并在 OP 空间抉择可验证的数据擦除功用。

最后, SSD 打点应用顺序该当具有强盛的防御才能,对未经授权的拜访采取防御步调。研究人员进一步说明说:“纵然不是恶意黑客,被误导的员工也可以随时经由过程应用 OP 地区变量固件/软件轻松释放潜匿信息并走漏它”。诚然研究评释 SSD 上的 OP 地区可用于存储恶意软件,但而今不太兴许在郊外发生此类袭击。

相干论文:https://arxiv.org/ftp/arxiv/papers/2112/2112.13923.pdf

【本文是51CTO专栏作者“安好牛”的原创文章,转载请经由过程安好牛(微信群众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文