หน้าแรก Security Data Leak พบการโจมตีที่ฝังมัลแวร์ลงไดรฟ์ SSD ชนิดเหนียวหนึบล้างไม่ออก

พบการโจมตีที่ฝังมัลแวร์ลงไดรฟ์ SSD ชนิดเหนียวหนึบล้างไม่ออก

แบ่งปัน

นักวิจัยชาวเกาหลีพบรูปแบบการโจมตีไดรฟ์ Solid State (SSD) ที่สามารถฝังมัลแวร์ในตำแหน่งที่ทั้งผู้ใช้และโซลูชั่นความปลอดภัยทั้งหลายตามไปจัดการไม่ได้ เป็นโมเดลการโจมตีสำหรับไดรฟ์ที่มีฟีเจอร์จัดเก็บข้อมูลแบบยืดหยุ่นโดยเฉพาะ

โดยเล็งไปที่จุดที่ซ่อนอยู่ในอุปกรณ์ที่เรียกว่า Over-Provisioning ซึ่งมีเพิ่มเข้ามาโดยผู้ผลิต SSD รุ่นใหม่เพื่อเพิ่มประสิทธิภาพการทำงานบนระบบสตอเรจแบบแฟลช NAND การโจมตีระดับฮาร์ดแวร์นี้ทำให้ฝังตัวหลบซ่อนได้เก่งมาก

ก่อนหน้านี้สมัยฮาร์ดดิสก์ HDD แบบเดิมนั้น ผู้โจมตีก็เคยพยายามอย่างหนักในการคิดค้นวิธีซ่อนโค้ดอันตรายในพื้นที่บนดิสก์ที่คนอื่นเข้าถึงได้ยากเช่นกัน สำหรับฟีเจอร์ Flex Capacity บน SSD คิดค้นโดย Micron Technology

ทำให้อุปกรณ์สตอเรจปรับขนาดของพื้นที่ดิบและพื้นที่ที่จัดสรรให้ผู้ใช้ได้แบบอัตโนมัติ ทำให้ได้ประสิทธิภาพการทำงานที่ดีขึ้นได้โดยรองรับโหลดงานเขียนข้อมูลได้เพิ่ม เป็นระบบแบบไดนามิกที่ปรับแต่งบัฟเฟอร์ส่วน Over-Provisioning นี้

 

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที