Hackerlar ,SSD'lerin içine saklanıyor.

Hackerlar ,SSD'lerin içine saklanıyor.

Koreli araştırmacılar, SSD’lere (solid-state drives) karşı kullanıcının ve güvenlik çözümlerinin erişemeyeceği bir yere kötü amaçlı yazılım yerleştirmeyi sağlayan bir dizi saldırı geliştirdi. Esnek kapasite özelliklerine sahip sürücüler için geçerli olan bu saldırılar, bu günlerde SSD üreticileri tarafından NAND flash tabanlı depolama sistemlerinde performans optimizasyonu için yaygın olarak kullanılan over-provisioning adı verilen cihazdaki gizli bir alanı hedefliyor.

SSD'ye giren kötü amaçlı yazılım nasıl çalışıyor

Donanım düzeyinde gerçekleşen bu saldırılar oldukça gizli bir şekilde gerçekleşiyor ve kalıcı oluyor. Esnek kapasite, yazma iş yükü hacimlerini emerek daha iyi performans elde etmek için depolama cihazlarının ham ve kullanıcı tarafından tahsis edilen alanın boyutlarını otomatik olarak ayarlamasını sağlayan Micron Technology’den SSD’lerde bulunan bir özelliği kullanıyor.

Nasıl önlem alabiliriz?

Araştırmacılar, birinci tür saldırıya karşı bir savunma olarak, SSD üreticilerinin OP alanını gerçek zamanlı performansı etkilemeyecek bir sözde silme algoritmasıyla silmesini öneriyor. Çünkü böyle bir saldırının bariz avantajı, gizli olmasıdır. OP alanlarındaki kötü amaçlı kodu tespit etmek yalnızca zaman alıcı olmakla kalmaz, aynı zamanda son derece uzmanlaşmış adli teknikler gerektirir.

Son olarak, SSD yönetim uygulaması, yetkisiz erişime karşı güçlü savunmalara sahip olmalıdır. Araştırmacılar, konuyla ilgili yaptıkları açıklamada şunları söyledi:

Kötü niyetli bir bilgisayar korsanı olmasanız bile, yanlış yönlendirilmiş bir çalışan, herhangi bir zamanda OP alanı değişken yazılımını kullanarak gizli bilgileri kolayca serbest bırakabilir ve sızdırabilir.