SSD asemat ovat päätyneet valloittamaan markkinat. Niiden tarjoamat parannukset sekä hintojen asteittainen lasku ovat johtaneet siihen, että monet ovat asentaneet ne tietokoneilleen tai ostaneet suoraan uuden tietokoneen, jossa on tämä ominaisuus. Jättäen sivuun keskustelut SSD-levyjen käyttöiästä, totuus on, että niiden nopeus tai luotettavuus erottuvat ennen kaikkea. Emme kuitenkaan voi rentoutua kuten aina ongelma horisontissa, joka voi vaikuttaa meihin tulevaisuudessa.
Tässä tapauksessa puhumme haittaohjelmista. Tietokoneeseen asentamamme virustorjunta havaitsee useimmat näistä uhista. Ongelma syntyy, kun nämä haittaohjelmat käyttävät kehittyneitä tekniikoita piiloutuakseen tai asettuakseen virustentorjunnan tunnistusominaisuuksien ulkopuolelle. Olemme nähneet sen aiemmin ja nyt näemme sen uudelleen. Itse asiassa ryhmä korealaisia tutkijoita on kehittänyt sarjan haittaohjelmahyökkäyksiä piilota SSD:llesi ja virustorjunta ei tunnista niitä.
Hyödynnä Flex-kapasiteettiominaisuus
Nämä hyökkäykset hyödyntävät Micronin Flex-kapasiteetista ominaisuus ja "hyökkää" laitteen piilotettuun kohtaan. Tämä ominaisuus on laajalti hyväksytty, ja puolijohdelevyjen valmistajat käyttävät sitä suorituskyvyn optimoimiseksi. Pohjimmiltaan se viittaa SSD-levyn kykyyn mukautua erilaisiin sovelluksiin ja työkuormiin.
Tämä dynaaminen järjestelmä luo ja säätää "tilan", jota kutsutaan ylivaraus joka vie 7–25 % levyn kokonaiskapasiteetista. Tätä varten oleva alue on näkymätön käyttöjärjestelmälle ja sen sovelluksille, joihin kuuluvat tietoturvaratkaisut ja virustorjuntaohjelmistot, jotka olemme saaneet asentaa tietokoneelle.
SSD säätää tilaa automaattisesti työmäärän mukaan riippuen prosessin tarpeesta lukea tai kirjoittaa tietoja asemaan. Kaikki tämä tehdään läpinäkyvällä tavalla käyttäjälle ja juuri sitä nämä tietoturvatutkijat ovat hyödyntäneet.
Korean yliopistosta Soulissa he selittävät, että kyberrikollinen voi "hyökkäää" virheellisten tietojen alue, jota ei ole poistettu SSD-levyn "normaalin" tilan ja over-provisioning (OP) -alueen välillä. Monet valmistajat päättävät olla poistamatta tätä virheellisten tietojen aluetta säästääkseen resursseja, joita voidaan käyttää arkaluonteisten tietojen saamiseksi.
He ovat myös osoittaneet, kuinka over-provisioning (OP) -aluetta voidaan käyttää a salainen erillisalue haittaohjelmien piilottamiseen. He selittävät sen tutkimuksessaan seuraavasti:
Oletetaan, että kaksi tallennuslaitetta SSD1 ja SSD2 on yhdistetty yhdelle kanavalle kuvauksen yksinkertaistamiseksi. Jokaisessa tallennuslaitteessa on 50 % OP-alue. Kun hakkeri on tallentanut haittaohjelmakoodin SSD2:lle, se pienentää välittömästi SSD1:n OP-alueen 25 prosenttiin ja laajentaa SSD2:n OP-alueen 75 prosenttiin.
Tällä hetkellä haittaohjelmakoodi on SSD2:n piilossa. SSD-levylle pääsyn saanut hakkeri voi aktivoida haittaohjelmakoodin milloin tahansa muuttamalla OP-alueen kokoa. Koska tavalliset käyttäjät pitävät 100 % kanavan alueesta, tämän haitallisen toiminnan havaitseminen ei ole helppoa.
