Ce malware se cache sur votre SSD : ni vous ni votre antivirus ne le trouverez
Les disques SSD ont finalement conquis le marché. Les améliorations qu’ils offrent, ainsi que la baisse progressive des prix, signifient que de nombreuses personnes les ont déjà installés sur leurs ordinateurs ou achètent carrément un nouvel ordinateur avec cette fonctionnalité. Laissant de côté le débat sur la longévité des SSD, la vérité est que leur vitesse ou leur fiabilité passent avant tout.Cependant, nous ne pouvons pas nous détendre car il est toujours à l’horizon aucun problème Cela pourrait affecter notre avenir.
Dans ce cas, nous parlons de logiciels malveillants. La plupart de ces menaces peuvent être détectées par le logiciel antivirus que nous installons sur notre PC. Des problèmes surviennent lorsque ces programmes malveillants utilisent des techniques avancées pour se cacher ou se placer hors des capacités de détection des logiciels antivirus. Nous l’avons vu dans le passé, et maintenant nous le reverrons. En fait, un groupe de chercheurs coréens a développé une série d’attaques de logiciels malveillants, Caché dans votre SSD et ne peut pas être détecté par un logiciel antivirus.
Tirez parti des capacités de capacité Flex
Ces attaques tirent parti des fonctionnalités Capacité de flexion micron Et « attaquer » une zone cachée de l’appareil. Cette fonctionnalité a été largement acceptée par les fabricants de SSD et utilisée pour optimiser les performances. Fondamentalement, cela fait référence à la capacité d’un SSD à s’adapter à différentes applications et charges de travail.
Ce système dynamique crée et ajuste un « espace » appelé Surapprovisionnement 7% à 25% de la capacité totale du disque. La zone qui lui est dédiée est invisible pour le système d’exploitation et ses applications, y compris les solutions de sécurité et les suites antivirus que nous pouvons avoir installées sur notre ordinateur.
SSD Ajuster automatiquement l’espace En fonction de la charge de travail, en fonction des besoins du processus pour lire ou écrire des données sur le lecteur. Tout cela se fait de manière transparente pour l’utilisateur, ce dont profitent ces chercheurs en sécurité.
De l’Université de Corée à Séoul, ils expliquent que les cybercriminels peuvent « attaquer » Zone de données invalides non effacée Entre l’espace « normal » du SSD et la zone over-the-top (OP). De nombreux fabricants décident de ne pas supprimer cette partie des données invalides afin d’économiser des ressources qui pourraient être utilisées pour accéder à des informations sensibles.
Ils montrent également comment le surprovisionnement régional (OP) peut être utilisé comme un enclave secrète Cachez les logiciels malveillants. Ils expliquent dans l’étude comme suit:
Supposons que deux dispositifs de stockage SSD1 et SSD2 soient connectés à un canal pour simplifier la description. Chaque périphérique de stockage a une zone OP de 50 %. Après que le pirate ait stocké le code malveillant sur SSD2, il a immédiatement réduit la zone OP de SSD1 à 25 % et étendu la zone OP de SSD2 à 75 %.
À ce stade, le code malveillant est contenu dans la zone cachée de SSD2. Un pirate qui accède au SSD peut activer le code malveillant à tout moment en modifiant la taille de la zone OP. Étant donné que l’utilisateur moyen conserve 100 % de la zone dans le canal, il est difficile de détecter ce comportement malveillant.
