Micron : une faille découverte dans des SSD

Bleeping Computer explique que « des chercheurs coréens ont développé un ensemble d’attaques qui pourraient permettre d’installer des logiciels malveillants dans un endroit hors de portée de l’utilisateur et des solutions de sécurité ». 

L’attaque cible en fait une zone de données « invalide » qui se situe entre l'espace SSD utilisable et l’overprovisionning et comprenant des informations non effacées.

Les chercheurs expliquent ainsi « qu'un pirate informatique peut modifier la taille de la zone l'overprovisionning via le gestionnaire de firmware, générant ainsi un espace de données invalide exploitable ». Or cet espace invalide n’est généralement pas effacé « pour économiser des ressources ».

Le SSD se retrouve donc avec des données dans ces « limbes » de la NAND, sans pouvoir les voir ni les supprimer. Un pirate pourrait néanmoins les récupérer par la suite… avec potentiellement des données sensibles à la clé. Un autre vecteur d’attaque serait de stocker des logiciels malveillants dans cet espace considéré comme « mort ». 

Dans le premier cas, une solution de contournement serait de supprimer les données lorsqu’une zone est déclarée invalide. Pour le second, les chercheurs proposent de surveiller le ratio entre le débit sur les zones valides et invalides afin de détecter un comportement suspect. 

Nos confrères ont interrogé Micron, sans retour pour le moment.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !