電話アンドロイド

韓国の研究者は、SSD を標的とした一種の攻撃を発見しました。このマルウェアはディスクの通常とは異なる領域で動作するため、ウイルス対策やその他のセキュリティ ソリューションでは検出できません。

それは秘密ではありません:マルウェア最初の拡散後の最初の数日間は、検出ソフトウェアの目から隠れることができます。Windows Defender によって検出されなかった Mosaicloader。しかし、長期的にその亀裂をすり抜けられる人はほとんどいません。しかし、韓国のセキュリティ専門家グループが、ウイルス対策会社に利益をもたらす可能性のある全く新しいタイプの攻撃の開発に成功した。

問題の攻撃は、で発見された欠陥を悪用します。Flex Capacity テクノロジーを使用した Micron ブランドの SSD。そして、特にこのテクノロジーはメーカーによっては別の名前でも知られているため、その多くはそうしています。最終的には、韓国の研究者によって発見された攻撃は、区別なくすべての SSD モデルに広がる可能性があります。

Flex Capacity テクノロジを使用する SSD が攻撃の対象となる

2016 年に Micron 5100 で発売された Flex Capacity テクノロジーは、今日ではその有用性が証明され、広く普及しています。その目的は、データの読み取りと書き込みに必要な生のストレージ容量を自動的に調整することです。したがって、Flex Capacity はオーバー プロビジョニングと呼ばれるバッファ スペースを作成します。、SSD の総容量の最大 25% を使用できます。動的システム (データがディスク上に保持されることを目的としていない) の場合、何よりも SSD により優れたパフォーマンスを提供できます。しかし何よりも、その性質上、この領域はオペレーティング システムやアプリケーションからはまったく見えません。

こちらもお読みください:Windows – Bizarro マルウェアがあなたの銀行口座を略奪する恐れがあります

ソウルの高麗大学の専門家によると、SSDストレージ領域とオーバープロビジョニング専用のストレージ領域の間にデータを注入することが可能だという。それ以降、ハッカーはこのスペースを必要に応じて悪用し、ファームウェア マネージャーを通じてそのサイズを制御できるようになります。その後、消去されていないデータを復元できます (多くのメーカーは、ハードウェア リソースを節約するために、オーバー プロビジョニング領域を常にクリアすることを好みません)。研究者らは、ハッカーはこうして可能性があると説明している。6 か月以上削除されていないデータを見つける。しかし何よりも、ハッカーは次のことを行う可能性があります。この領域にはあらゆる種類の悪意のあるコードを隠しますセキュリティソフトウェアがそれを邪魔することなく。

セキュリティの専門家は、データを削除するたびにシステム リソースが減少しないように、データを一括消去するアルゴリズムを開発することをメーカーに提案しています。また、オーバー プロビジョニング エリアで送信されるデータの速度を分析することもできます。

韓国の研究者によって開発された攻撃は、Flex Capacity テクノロジーのみを対象としていることに注意してください。したがって、現時点では Micron SSD のみが影響を受けるようです。しかし、オーバープロビジョニングは競合ブランド間で実際に存在しており、特に SSD 大手の Crucial には存在します。近い将来、このマルウェアが Flex Capacity と同様のテクノロジーに感染できるようになる可能性があります。

ソース ：ピーピーコンピュータ