חוקרים באוניברסיטת סיאול שבקוריאה חשפו פרצה מדאיגה הקיימת בכל כונן SSD שנמכר עד היום. הפרצה מנצלת שטח אחסון מסוים בכונן המכונה “Over Provisioning Partition”, מחיצה המיועדת לאחסון זמני של מידע על מנת לייעל את תהליך העברת הנתונים ולהאריך את אורך חיי תאי הזיכרון.
המחיצה הזו אמורה להיות שקופה לחלוטין מבחינת המשתמש ובלתי נגישה עבור מערכת ההפעלה, אולם החוקרים הדגימו כי למעשה קיימות דרכים בהן האקרים יכולים להתקין רוגלות ונוזקות שונות במחיצה זו ולהפעיל אותן, מבלי שלמשתמש – או לתוכנות אבטחה המותקנות במחשב – יש אפשרות כלשהי להבחין בהן. באחת ההדגמות הצליחו החוקרים אף לגרום להרחבה של המחיצה, כך שתוכל להכיל קבצים רבים יותר. המעשה הזה הוסתר על ידי הקטנת המחיצה בכונן אחר, כך שמבחינת המשתמש למעשה דבר לא השתנה.
נכון להיום, אין למעשה אף מערכת הפעלה או אמצעי אבטחה שמסוגל להגן על המשתמש מפני פריצות מסוג זה. החוקרים ממליצים לשלב במערכת כלים המסוגלים לסרוק את המחיצה ולוודא שלא נעשה כל שינוי בגודלה מבלי ליידע את המשתמש. כמו כן, רצוי למחוק לחלוטין את תוכן המחיצה אחת לתקופה, על מנת לבטל כל חשש כי מסתתרות בה תוכנות שהותקנו במזיד.
החדשות הטובות הן שנכון לרגע זה, אין כל דיווח על פריצה בפועל העושה שימוש בנקודת תורפה זו. יש לקוות כי בעקבות הפרסום, ידאגו יצרני הכוננים לחסום את הפרצה ולספק פתרונות הולמים בטרם יספיקו ההאקרים לנצל אותה.
עשיתי זיכרונות SSD למחייתי. נכון, זה אפשרי אבל לא ברור כמה מסוכן, כי צריך הרשאות ברמת מערכת הפעלה כדי לגשת לאופקודים, ולא בכל מערכת הפעלה זה נגיש (דווקא לינוקס די פתוח). אז, מישהו יכול לשמור על הכונן שלכם מידע בלי שתדעו עליו. וזהו. מעצבן אבל נכון לעכשיו לא ברור אם מסוכן. מערכת ההפעלה לא תריץ את המידע, הוא לא נחשב מידע “מסונן”, ומערכת ההפעלה יכולה לדרוס אותו בהנחה שהוא זבל. זהו.
לא ראיתי את המחיצה הזאת בתוכנות חלוקת הרד-דיסקים כמו paragon, mini-tool, EaseUS, Acronis, AOMEI, DiskGenius וכולי.
בתוכנת Samsung Magician אפשר לראות את מחיצת ה -Over Provisioning Partition
וגם ב- Crucial Storage Executive יש
השאלה עכשיו היא מוחקים את המידע במחיצה הזאת? איך בכלל מגיעים אליה?
אפשר לאתחל אותה מחדש
זה דורס את הנתונים