Na „wolnym" miejscu

Koreańscy specjaliści od cyberbezpieczeństwa odkryli możliwość zainstalowania złośliwego oprogramowania w niewykorzystanej przestrzeni dysków SSD. Wolne miejsce w tego typu nośnikach konieczne jest dla zachowania równomiernej alokacji danych w pamięci NAND, co poprawia jej wydajność i żywotność.

Nowy sposób na instalowanie wirusów czyni je bardzo trudnymi do wykrycia, ponieważ obszary pamięci, w których zapisywane są złośliwe pliki, nie są dostępne dla systemów operacyjnych i antywirusów.

Analitycy z uniwersytetu w Seulu stwierdzili, że przestępcy mogą wykorzystać do instalowania wirusów pliki, które zostały usunięte z systemu. Jest to możliwe, bo dane rzadko są usuwane fizycznie z dysków SSD. Dlatego da się zastąpić pozornie usunięte dane złośliwym oprogramowaniem.

Innym sposobem hakerów jest wgrywanie wirusów do przestrzeni Over Provisioning (OP). Jest to rezerwowy obszar pamięci, który służy zwiększeniu wydajności dysku SSD i ewentualnej wymianie uszkodzonych bloków.

fot. Pixabay