PhoneAndroid

اكتشف باحثون كوريون للتو نوعًا من الهجوم الذي يستهدف محركات أقراص الحالة الصلبة (SSD). تعمل البرامج الضارة في منطقة غير معتادة من القرص، ولا يمكن اكتشافها بواسطة برامج مكافحة الفيروسات والحلول الأمنية الأخرى.

ليس سرا:البرمجيات الخبيثةقادرة على الاختباء من أعين برامج الكشف خلال الأيام الأولى بعد نشرها لأول مرة، مثلMosaicloader الذي لم يتم اكتشافه بواسطة Windows Defender. لكن القليل منهم يتمكن من التسلل عبر الشقوق على المدى الطويل. لكن مجموعة كورية من خبراء الأمن تمكنت من تطوير نوع جديد تمامًا من الهجمات التي يمكن أن تمنح شركات مكافحة الفيروسات فرصة للفوز بأموالها.

يستغل الهجوم المعني ثغرة تم اكتشافها فيمحركات أقراص SSD من ماركة Micron تستخدم تقنية Flex سعة. والكثير منهم يفعلون ذلك، خاصة وأن هذه التقنية تُعرف أيضًا باسم آخر حسب الشركة المصنعة. وفي النهاية، من المرجح أن ينتشر الهجوم الذي اكتشفه الباحثون الكوريون إلى جميع نماذج SSD دون أي تمييز.

يستهدف الهجوم محركات أقراص SSD التي تستخدم تقنية Flex سعة

تم إطلاقها في عام 2016 باستخدام Micron 5100، وقد أثبتت تقنية Flex سعة اليوم أنها مفيدة بقدر ما هي منتشرة على نطاق واسع. والغرض منه هو ضبط مساحة التخزين الأولية اللازمة لقراءة البيانات وكتابتها تلقائيًا.وبالتالي، تقوم Flex سعة بإنشاء مساحة عازلة تسمى Over Provisioning، والتي يمكنها استخدام ما يصل إلى 25% من إجمالي سعة SSD. إذا كان نظامًا ديناميكيًا (ليس المقصود من البيانات أن تستمر على القرص)، فإنه قبل كل شيء يسمح بتقديم أداء أفضل لـ SSD. ولكن قبل كل شيء، بحكم طبيعتها،هذه المنطقة غير مرئية تمامًا لنظام التشغيل والتطبيقات.

إقرأ أيضاً:Windows - تهدد البرامج الضارة Bizarro بنهب حسابك المصرفي

وفقًا لخبراء من جامعة كوريا في سيول، من الممكن حقن البيانات بين منطقة تخزين SSD وتلك المخصصة للتوفير الزائد. ومن الآن فصاعدًا، سيتمكن المتسلل من استغلال هذه المساحة بالشكل الذي يراه مناسبًا، والتحكم في حجمها عبر مدير البرامج الثابتة. وبالتالي، يمكنه استرداد البيانات التي لم يتم مسحها (يفضل العديد من الشركات المصنعة عدم مسح مساحة التوفير الزائد باستمرار من أجل توفير موارد الأجهزة). ويوضح الباحثون أن القراصنة يمكن أن يفعلوا ذلكالعثور على البيانات التي لم يتم حذفها لأكثر من ستة أشهر. ولكن قبل كل شيء، يمكن للهاكر أيضًاإخفاء أي نوع من التعليمات البرمجية الضارة في هذه المنطقة، دون أي برامج حماية مزعجة له.

يقترح خبراء الأمن أن تقوم الشركات المصنعة بتطوير خوارزمية تقوم بمسح البيانات بشكل موجز، بحيث لا تتضاءل موارد النظام مع كل عملية حذف. كما أنها توفر تحليل معدل البيانات المرسلة في منطقة التوفير الزائد.

علماً أن الهجوم الذي طوره باحثون كوريون مخصص حصرياً لتقنية Flex Capacity. ولذلك، يبدو أن محركات أقراص Micron SSD فقط هي التي تتأثر حاليًا. لكن الإفراط في التزويد موجود بالفعل بين العلامات التجارية المتنافسة، ولا سيما لدى شركة Crucial، عملاق SSD. من المحتمل أن تكون البرامج الضارة قادرة على إصابة تقنيات مشابهة لـ Flex سعة في المستقبل القريب.

مصدر :الكمبيوتر النائم