در عصری زندگی میکنیم که بدافزارها میتوانند از هر حفره امنیتی کوچکی برای ورود به سیستم و دزدی اطلاعات شما استفاده نمایند. حال محققان کرهای آسیبپذیری جدیدی در حافظههای SSD پیدا کردهاند که به یک بدافزار اجازه میدهد خود را روی قسمت over-provisioning حافظه SSD ذخیره کند.
Over-Provising یا OP یکی از قابلیتهای خلاقانه برای افزایش طول عمر و کارایی تراشه NAND حافظههای SSD به کار میرود. OP به طور خلاصه یک فضای خالی اختصاصی و همیشگی درون SSD است که به آن اجازه میدهد با انتقال دادهها به طور موقت، از یکنواخت مانند پخش آنها در سلولهای NAND اطمینان حاصل نماید.
سیستم عامل و در نتیجه ابزارهای آنتی ویروس هیچگونه دسترسی به قسمت Over-Provising حافظه SSD شما ندارند و به همین دلیل، بدافزارهایی میتوانند بدون تشخیص داده شدن به آن وارد شوند. محققان دانشگاه ملی کره در سئول موفق شدهاند دو روش حمله به فضای Over-Provising را کشف نمایند.
در روش اول بد افزار میتواند با استفاده از دادههایی که از سیستم عامل پاک شدهاند ولی هنوز به صورت فیزیکی در SSD وجود دارند، به اطلاعات احتمالاً مهمتر کامپیوتر دسترسی پیدا نمایند. حمله کننده همچنین میتواند میزان فضای اختصاص داده شده برای قابلیت OP را تغییر دهد تا با اختصاص فضای خالی بیشتر به سیستم عامل، در صورت پاک شدن دادههای بیشتر توسط کاربر، آن دادهها نیز به صورت فیزیکی در دسترس قرار داشته باشند. باید به این نکته اشاره کنیم که SSD ها معمولاً دادهها را به صورت کامل پاک نمیکنند.
در روش دوم نیز میتوان یک بدافزار را به قسمت Over-Provising اضافه کرد. حمله کننده فضای OP دو SSD متصل به هم که فضای OP آنها روی 50 درصد قرار داده شده را در اختیار میگیرد و این مقدار را در یکی به 25 درصد و در دیگری به 75 درصد افزایش میدهد. حال به راحتی میتوان بدافزار را به SSD دارای 75 درصد فضای OP اضافه کرد.
محققان کرهای پیشنهاد دادهاند تا الگوریتم حذف جدیدی برای پاک کردن کامل دادهها بدون کاهش عملکرد SSD ساخته شود. برای حمله دوم نیز پیشنهاد میشود روشی برای زیر نظر داشتن درصد فضای Over-Provising در نظر گرفته شود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت