Close

Giriş

Close

Register

Close

Lost Password

SSD’leri Hedefleyen ve Tespit Edilemeyen Güvenlik Açığı!

İşlemciler, ekran kartları, yazıcılar derken nihayet depolama sürücülerinde bir güvenlik açığı gördük. Görünen o ki, modern SSD'lerde algılanamayan virüslerin yüklenmesine izin veren bir açık mevcut.

Korkunç bir virüs SSD birimlerini hedefliyor. Bilgisayar korsanlarının yaratıcılığını öğrenme talihsizliğine sahip olanlar sadece oyuncular değil. Bu nedenle bazı araştırmacılar, hırsızlar tarafından keşfedilmeden önce yazılım ve donanımdaki güvenlik açıklarını sürekli arıyor. Araştırmacılar, algılanamayan kötü amaçlı yazılımları doğrudan SSD’lere yüklemenin bir yolunu buldu.

Seul’deki Kore Üniversitesi’nden araştırmacılar tarafından keşfedilen güvenlik açığı, Micron’un esnek kapasite teknolojisiyle ilişkili sözde aşırı sağlama (OP) kullanımına dayanmakta. Teknik olarak anlatmak gerekirse bu teknoloji hemen hemen tüm modern SSD’lerde bulunuyor ve özetle, diskin performansının ve kullanım ömrünün, kullanıcının kullandığı boş “ham” alanla eşleştirilerek artırılmasına olanak tanıyor.

SSD Güvenlik Açığı Nasıl Çalışıyor?

SSD

Koreliler bu güvenlik açığını kullanarak iki saldırı modeli sundu. İlki, kötü amaçlı yazılımları doğrudan “aşırı provizyonda” gizlemek. Bu, her ikisi de kullanıcı tarafından yarı yarıya kullanılan iki sürücü örneğinde gösterildi. Kötü amaçlı yazılım, ilk cihazda bu “boş” alanı yüzde 75’e genişletirken, yüzde 25’e indirdiği ikinci cihazın aşırı provizyonuna kendini yüklüyor. Sonuç olarak, kullanıcı hala aynı miktarda “kullanılmayan” OP alanı görürken virüsün çalışacak daha fazla alanı oluyor.

İkinci model, işletim sistemi tarafından silinen ancak fiziksel olarak hala SSD’de bulunan fiili bilgilerin depolandığı geçersiz veri alanını kullanıyor. Yine, bir bilgisayar korsanı, OP ile kullanılabilir alan arasındaki bu “arabelleği” artıracak olan “aşırı sağlamayı” yeniden boyutlandırabiliyor.

SSD

Neyse ki, şimdiye kadar benzer bir saldırı gerçekleştiren bilgisayar korsanlarına dair herhangi bir rapor olmadı. Bununla birlikte, Koreli araştırmacılar üreticilere OP’nin izlenmesine, SSD yöneticilerinin bu alandaki yetkisiz eylemlere karşı daha iyi korunmasına ve gerçek zamanlı olarak performansı düşürmeden geçersiz verileri “fiziksel olarak” silecek bir silme algoritmasına izin verecek seçenekleri uygulamalarını tavsiye ediyor.

Haberi Paylaş

Benzer İçerikler

0
0

    Yorum Yaz

    Email adresiniz yayınlanmayacak.

    Yorum yazdığınız için teşekkür ederiz.