Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Koreli araştırmacılar, SSD’lerde kötü amaçlı yazılımın doğrudan sürücünün aşırı tahsis (over-provisioning) bölümüne yerleştirilmesine izin veren bir güvenlik açığı tespit etti. Over-provisioning, tüm modern SSD’lerde bulunan ve SSD’nin yerleşik NAND depolamasının ömrünü ve performansını artıran bir özellik.
Öte yandan bu özellik, gerektiğinde verileri aşırı tahsis havuzuna dahil ederek SSD’ye verilerin tüm NAND hücreleri arasında eşit olarak dağıtılmasını sağlama şansı veriyor. Bu alana işletim sistemi ve dolayısıyla anti-virüs araçları tarafından erişilemeyeceği söyleniyor. Yeni kötü amaçlı yazılım ise bu alanlara sızabiliyor ve alanları bir operasyon tabanı olarak kullanabiliyor.
Kore Üniversitesi’ndeki araştırmacılar, alanı kullanan iki saldırıyı modelledi. İlki, SSD içindeki geçersiz verileri (işletim sisteminde silinen ancak fiziksel olarak silinmeyen veriler) hedefleyen bir güvenlik açığını gösteriyor. Saldırgan potansiyel olarak daha hassas veriler elde etmek ve işletim sistemine ek boş alan sağlamak için aşırı sağlanan veri havuzunun boyutunu değiştirmeyi tercih edebilir. Bu nedenle bir kullanıcı daha fazla veriyi silmek istediğinde SSD içindeki fazla veriler fiziksel olarak bozulmadan kalıyor.
İkincisi ise bellenimi doğrudan aşırı sağlama havuzuna enjekte ediyor. Bu örnekte iki SSD tek bir cihaz olarak bağlandı ve aşırı sağlama %50’ye ayarlandı. Bir saldırgan SSD’nin over-provisioning bölümüne kötü amaçlı yazılım enjekte ettiğinde, ilk sürücünün OP aralığı SSD’nin toplam boyutunun %25’ine düşüyor, ardından ikinci SSD’nin aralığı %75’e çıkıyor.
Burada ilk SSD’nin OP aralığı %25’e ayarlanırken ikinci SSD’nin bölümüne kötü amaçlı yazılımlar entegre ediliyor. Nihayetinde ise her iki sürücüdeki OP alanı etkilenmemiş gibi görünüyor.
Araştırmacılar, ilk saldırı modeline karşı koymak için gerçek dünya performansını etkilemeden SSD’deki verileri fiziksel olarak silen bir algoritmanın uygulanmasını öneriyorlar. İkinci modele karşı ise SSD’lerin OP boyutunu gerçek zamanlı olarak izleyebilen yeni bir izleme sisteminin uygulanması öneriliyor.
Neyse ki saldırılar araştırmacılar tarafından yapıldı ve gerçek bir saldırı yapılmış değil. Öte yandan benzer senaryolar gerçek hayatta gerçekleşebilir. Bu nedenle SSD üreticilerinin güvenlik açıklarını erkenden düzeltmesi gerekiyor.
