Xuất hiện malware lợi dụng SSD để vượt rào bảo mật, trở thành “bất tử”

Xuất hiện malware lợi dụng SSD để vượt rào bảo mật, trở thành “bất tử”

 Tai nghe SteelSeries Arctis Nova 5 Black

Tai nghe SteelSeries Arctis Nova 5 Black

4.290.000₫
3.490.000₫ -19%
0.0 (0 đánh giá)
Đã bán: 1
 Tai nghe SteelSeries Xbox Arctis Nova 5 Black

Tai nghe SteelSeries Xbox Arctis Nova 5 Black

4.290.000₫
3.490.000₫ -19%
0.0 (0 đánh giá)
Đã bán: 1
 Tai nghe Asus ROG Cetra II Core

Tai nghe Asus ROG Cetra II Core

1.290.000₫
800.000₫ -38%
0.0 (0 đánh giá)
Đã bán: 1061
 Màn hình ViewSonic VX2882-4KP 28

Màn hình ViewSonic VX2882-4KP 28" IPS 4K 150Hz HDR10 USBC

9.490.000₫
8.490.000₫ -11%
0.0 (0 đánh giá)
Đã bán: 2
 Bàn phím cơ AKKO 5075B Plus Transparent ASA Black Piano Pro

Bàn phím cơ AKKO 5075B Plus Transparent ASA Black Piano Pro

1.990.000₫
1.690.000₫ -15%
0.0 (0 đánh giá)
Đã bán: 5
 Màn hình AOC Q24G4E 24

Màn hình AOC Q24G4E 24" IPS 2K 180Hz G-Sync chuyên game

4.790.000₫
4.490.000₫ -6%
0.0 (0 đánh giá)
Đã bán: 9
 Tai nghe Razer Barracuda X 2022 Mecury

Tai nghe Razer Barracuda X 2022 Mecury

2.390.000₫
1.890.000₫ -21%
0.0 (0 đánh giá)
Đã bán: 8
 Màn hình Viewsonic VA2432-H 24

Màn hình Viewsonic VA2432-H 24" IPS 100Hz viền mỏng

4.550.000₫
1.890.000₫ -58%
0.0 (0 đánh giá)
Đã bán: 786
 Chuột không dây Logitech M331 Silent Black

Chuột không dây Logitech M331 Silent Black

349.000₫
300.000₫ -14%
0.0 (0 đánh giá)
Đã bán: 540
GEARVN - Máy chơi game MSI Claw A1M

Máy chơi game MSI Claw A1M

21.490.000₫
14.490.000₫ -33%
0.0 (0 đánh giá)
Vừa mở bán
 Sạc nhanh Ugreen Robot CD361 35314 cổng USB-C và USB-A GaN 65W (Tím)

Sạc nhanh Ugreen Robot CD361 35314 cổng USB-C và USB-A GaN 65W (Tím)

630.000₫
590.000₫ -6%
0.0 (0 đánh giá)
Đã bán: 1
 Bàn phím Bluetooth Rapoo Ralemo Pre 5 RA Trắng

Bàn phím Bluetooth Rapoo Ralemo Pre 5 RA Trắng

650.000₫
590.000₫ -9%
0.0 (0 đánh giá)
Đã bán: 64
Mục lục

Malware này sẽ cài vào phần over-provisioning của SSD – phần dung lượng mà hệ điều hành thường sẽ không truy cập được.

Các nhà nghiên cứu ở Hàn Quốc đã phát hiện ra một lỗ hổng trong SSD cho phép malware cài trực tiếp vào bên trong phần over-provisioning còn trống của ổ cứng. Việc này cho phép malware trở nên gần như là “bất khả chiến bại” trước những phương án bảo mật.

Over-provisioning là một tính năng được tích hợp trong tất cả SSD ngày nay. Nó giúp tăng tuổi thọ và hiệu năng của chip NAND trong SSD. Cơ bản thì over-provisioning cũng chỉ là phần dung lượng trống mà thôi. Tuy nhiên, nó giúp SSD bảo đảm rằng dữ liệu được dàn đều giữa các cell NAND bằng cách đưa dữ liệu sang phần over-provisioning khi cần thiết.

Theo lý thuyết thì hệ điều hành sẽ không thể truy cập vào phần không gian lưu trữ này được. Thế nên đây sẽ là cơ hội để malware thâm nhập và “đóng đô” ở trong đó luôn.

malware SSD

Các nhà nghiên cứu Hàn Quốc tại Đại học Hàn Quốc ở Seoul đã mô phỏng 2 trường hợp tấn công sử dụng phần dung lượng over-provisioning. Trường hợp đầu tiên là malware sẽ nhắm vào dữ liệu không hợp lệ (dữ liệu đã xóa trong hệ điều hành nhưng thực chất vẫn còn nằm trong ổ cứng) bên trong SSD. Để truy cập được nhiều dữ liệu hơn thì kẻ gian có thể thay đổi dung lượng phần over-provisioning để hệ điều hành có thêm không gian trống. Thế nên khi người dùng xóa thêm dữ liệu thì chúng vẫn sẽ nằm bên trong SSD.

malware SSD

Cách thứ nhì là kẻ gian sẽ cài firmware trực tiếp vào phần over-provisioning. Chẳng hạn như trong trường hợp này, 2 chiếc SSD được kết nối để tạo thành 1 SSD, và phần over-provisioning được thiết lập ở mức 50%. Khi kẻ gian cài malware vào trong phần over-provisioning, nó sẽ giảm mức over-provisioning của SSD đầu tiên còn 25% (so với tổng dung lượng của SSD), sau đó tăng mức over-provisioningcủa SSD thứ nhì lên 75%.

Điều này tạo khoảng hở cho kẻ gian cài malware trực tiếp vào phần over-provisioning trên chiếc SSD thứ nhì, trong khi vẫn khiến cho nạn nhân cảm thấy rằng phần over-provisioning trên 2 chiếc SSD đều vẫn y nguyên (do mức over-provisioning của cả 2 SSD gộp lại đều vẫn là 50%).

Đối với trường hợp đầu tiên, các nhà khoa học gợi ý giải pháp là tạo ra một thuật toán giúp xóa sạch sẽ dữ liệu trên SSD mà không làm ảnh hưởng đến hiệu năng thực tế. Còn đối với trường hợp thứ 2 thì sử dụng hệ thống theo dõi mới để kiểm soát phần over-provisioning trên SSD theo thời gian thực. Thêm vào đó, các công cụ quản lý SSD có quyền điều chỉnh mức over-provisioning cần phải có thêm các tính năng bảo mật an toàn hơn.

Tin vui là những trường hợp này chỉ mới được các nhà khoa học phát hiện thôi chứ chưa ghi nhận ngoài thực tế. Tuy nhiên, vẫn không loại trừ khả năng các trường hợp trên xảy ra ngoài đời thực, cho nên hi vọng là các hãng SSD sẽ sớm tung ra bản cập nhật để vá lỗ hổng này trước khi quá muộn.

Tóm tắt ý chính:

  • Các nhà nghiên cứu ở Hàn Quốc phát hiện ra một lỗ hổng trong SSD
  • Nó cho phép malware cài trực tiếp vào bên trong phần over-provisioning còn trống của ổ cứng
  • Theo lý thuyết thì hệ điều hành sẽ không thể truy cập vào phần không gian lưu trữ over-provisioning
  • Thế nên malware sẽ trở nên gần như là “bất khả chiến bại” trước những phương án bảo mật
  • Tin vui là lỗ hổng này chỉ mới được các nhà khoa học phát hiện thôi chứ chưa ghi nhận ngoài thực tế

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE

Bình luận của bạn sẽ được duyệt trước khi đăng lên