Une faille de sécurité sur les SSDs

Des chercheurs Coréens ont découvert une vulnérabilité sur les SSDs permettant d'y cacher un malware.

Pour rappel les SSD fonctionne différemment des disques dur a plateaux cylindriques, en effet il fonctionne avec des fonctionne avec des puces de mémoire.
Mais ces puces de mémoires ne sont pas infaillibles, donc les constructeurs prévoit un peu de marge : il y a davantage de puces que la capacité annoncée du disque SSD, comme ca les puces qui tombent en panne sont remplacées en puisant dans le stock de réserve. Il y a donc entre 7% et 25% de capacité supplémentaire "cachée", qui est invisbible du système d'exploitation  et de toutes les applications qui tournent, y compris les anti-virus.

C'est chercheurs Coréeens ont découvert une faille dans cette fameuse partition caché nommé over-provisionning (capacité supplémentaire).
En jouant sur le firmware interne du SSD, des hackers peuvent changer la taille de l'espace du over-provisionning et générer de l'espace exploitable dans un endroit invalide, pour y cacher un malware par exemple. L'espace en question n'est jamais supprimé par l'OS, vu que rien n'est censé être là.

Toutefois, des mesures ont déjà été prise pour contrer ce type d'attaque, notamment pour détecter c'est partitions.
D'après c'est même chercheur, la faille n'aurais pas encore été exploité par des groupes de hacker.

Source : bleepingcomputer
Article initial des chercheurs coréens : ieeexplore