Mercado fechado
  • BOVESPA

    107.702,95
    -1.238,73 (-1,14%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.682,98
    -916,40 (-1,78%)
     
  • PETROLEO CRU

    83,40
    -1,74 (-2,04%)
     
  • OURO

    1.839,20
    +7,40 (+0,40%)
     
  • BTC-USD

    36.131,52
    +913,68 (+2,59%)
     
  • CMC Crypto 200

    822,21
    +11,61 (+1,43%)
     
  • S&P500

    4.346,21
    -51,73 (-1,18%)
     
  • DOW JONES

    33.907,20
    -358,17 (-1,05%)
     
  • FTSE

    7.297,15
    -196,98 (-2,63%)
     
  • HANG SENG

    24.656,46
    -309,09 (-1,24%)
     
  • NIKKEI

    27.588,37
    +66,11 (+0,24%)
     
  • NASDAQ

    14.195,00
    -231,50 (-1,60%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2258
    +0,0358 (+0,58%)
     

Pesquisadores exibem método de ataques contra o firmware de SSDs

·2 min de leitura

Pesquisadores da Universidade da Coreia demonstraram um método de ataque contra SSDs capaz de ocultar malware de sistemas de segurança e o tornar invulnerável até mesmo a ações feitas pelo usuário. A exploração acontece em discos com capacidade flex e permite a criação de um espaço inválido no qual a praga se instalaria, gerando persistência e permanecendo inalterado enquanto ativo, exigindo uma análise altamente especializada para que deixe de funcionar.

De acordo com o estudo, o problema está na forma como o recurso, desenvolvido pela Micron Technology, aloca o espaço disponível para melhorar o desempenho. Em circunstâncias normais, o sistema ajusta automaticamente tais limites, entre o disponível e o alocado ao usuário, para absorver altas cargas de trabalho. A exploração se aproveita de um buffer chamado over-provisioning (sobreprovisionamento, em tradução livre) para instalar pragas e manter persistência.

O volume, que pode ir de 7% a 25% do espaço total de um disco, se torna invisível ao sistema operacional e outras aplicações, o que significa que plataformas de segurança seriam incapazes de detectar a praga. Enquanto isso, de acordo com os pesquisadores, essa também é uma área de pode receber pouca atenção da tecnologia disponível, com uma análise forense mostrando que a área, em certos modelos de SSD, passou mais de seis meses sem limpeza pelo sistema.

É tempo mais do que suficiente para a implantação de códigos maliciosos e diferentes tipos de exploração criminosa, principalmente quando se leva em conta que, por meio da manipulação do firmware, um atacante pode ampliar esse espaço de acordo com as próprias necessidades. A falta de limpeza também está relacionada à economia e otimização dos recursos do sistema, mas poderia levar à exposição de informações sensíveis e a ataques à infraestrutura, caso a praga seja implantada em servidores, por exemplo.

Brecha em firmware de SSDs pode facilitar controle de dados por terceiros

A prova de conceito da Universidade da Coreia, na capital Seul, foi apresentada a especialistas e também fabricantes, mas por enquanto, não existem indícios de exploração. Os estudiosos apontam que, mais do que ataques cibercriminosos, a vulnerabilidade também poderia ser usada para ocultar informações sensíveis, sem que softwares de monitoramento fossem capazes de detectar o setor comprometido.

Como medidas de mitigação, os especialistas indicam a implementação de sistemas que realizem a limpeza destes setores de tempos em tempos, com algoritmos que indiquem o melhor momento de fazer isso sem interferir no desempenho. Outro método envolve o monitoramento da entrada de dados no SSD, acompanhando essa movimentação em tempo real e com foco nos setores otimizados pelo sistema de forma a detectar atividade criminosa ou acessos sucessivos a setores que deveriam estar inativos. A Micron, por outro lado, ainda não se pronunciou sobre o estudo.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos