Teknoloji

SSD’leri Etkileyebilecek İki Yeni Güvenlik Açığı Bulundu

Koreli araştırmacılar, SSD’lerde makus gayeli yazılımın direkt şoförün çok tahsis (over-provisioning) kısmına yerleştirilmesine müsaade veren bir güvenlik açığı tespit etti. Over-provisioning, tüm çağdaş SSD’lerde bulunan ve SSD’nin yerleşik NAND depolamasının ömrünü ve performansını artıran bir özellik.

Öte yandan bu özellik, gerektiğinde dataları çok tahsis havuzuna dahil ederek SSD’ye bilgilerin tüm NAND hücreleri ortasında eşit olarak dağıtılmasını sağlama bahtı veriyor. Bu alana işletim sistemi ve hasebiyle anti-virüs araçları tarafından erişilemeyeceği söyleniyor. Yeni makus gayeli yazılım ise bu alanlara sızabiliyor ve alanları bir operasyon tabanı olarak kullanabiliyor.

Kore Üniversitesi’ndeki araştırmacılar, alanı kullanan iki saldırıyı modelledi. Birincisi, SSD içindeki geçersiz bilgileri (işletim sisteminde silinen fakat fizikî olarak silinmeyen veriler) hedefleyen bir güvenlik açığını gösteriyor. Saldırgan potansiyel olarak daha hassas bilgiler elde etmek ve işletim sistemine ek boş alan sağlamak için çok sağlanan bilgi havuzunun boyutunu değiştirmeyi tercih edebilir. Bu nedenle bir kullanıcı daha fazla datayı silmek istediğinde SSD içindeki fazla datalar fizikî olarak bozulmadan kalıyor.

İkincisi ise bellenimi direkt çok sağlama havuzuna enjekte ediyor. Bu örnekte iki SSD tek bir aygıt olarak bağlandı ve çok sağlama %50’ye ayarlandı. Bir saldırgan SSD’nin over-provisioning kısmına makus hedefli yazılım enjekte ettiğinde, birinci şoförün OP aralığı SSD’nin toplam boyutunun %25’ine düşüyor, akabinde ikinci SSD’nin aralığı %75’e çıkıyor.

Burada birinci SSD’nin OP aralığı %25’e ayarlanırken ikinci SSD’nin kısmına makus gayeli yazılımlar entegre ediliyor. Nihayetinde ise her iki şofördeki OP alanı etkilenmemiş üzere görünüyor.

Araştırmacılar, birinci taarruz modeline karşı koymak için gerçek dünya performansını etkilemeden SSD’deki bilgileri fizikî olarak silen bir algoritmanın uygulanmasını öneriyorlar. İkinci modele karşı ise SSD’lerin OP boyutunu gerçek vakitli olarak izleyebilen yeni bir izleme sisteminin uygulanması öneriliyor.

Neyse ki hücumlar araştırmacılar tarafından yapıldı ve gerçek bir taarruz yapılmış değil. Öte yandan emsal senaryolar gerçek hayatta gerçekleşebilir. Bu nedenle SSD üreticilerinin güvenlik açıklarını erkenden düzeltmesi gerekiyor.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu