kiến thức Lỗ hổng khiến SSD âm thầm giao nộp bí mật cá nhân cho hacker

Lỗ hổng khiến SSD âm thầm giao nộp bí mật cá nhân cho hacker


Lỗ hổng phần cứng khiến SSD lộ lịch sử lướt web cho hacker

Theo đó, chỉ cần người dùng sở hữu ổ SSD và vô tình truy cập vào một trang web chứa mã độc, lỗ hổng sẽ lập tức được kích hoạt. Điểm đáng sợ là phương thức này sử dụng một API có sẵn trên hầu hết trình duyệt hiện nay để biến ổ cứng của nạn nhân thành công cụ gián điệp.


Về mặt kỹ thuật, mã độc của FROST sẽ chiếm quyền điều khiển Hệ thống tệp riêng tư gốc (OPFS) nhằm tạo ra một phân vùng cô lập lớn. Do ổ SSD có hiệu suất đầu vào/đầu ra cao và độ trễ thấp, mọi hoạt động lướt web của bạn sẽ tạo ra các đỉnh độ trễ đặc trưng riêng. Đoạn mã JavaScript độc hại sẽ đo lường các mốc thời gian này, rồi nạp dữ liệu vào một mạng thần kinh nhân tạo tích chập (CNN). Hệ thống có thể nhận diện chính xác các trang web đã truy cập với tỷ lệ thành công 89% trên Windows và 96% đối với máy Mac.

Dù FROST hiện mới dừng lại ở mức nghiên cứu thử nghiệm và chưa bị khai thác ngoài thực tế, người dùng vẫn cần nâng cao cảnh giác. Dấu hiệu dễ nhận biết nhất khi bị tấn công là ổ cứng bỗng dưng bốc hơi hàng trăm Gigabyte dung lượng một cách bất thường.

Để tự bảo vệ, bạn có thể dựa vào các chương trình duyệt web đã được loại bỏ hoàn toàn cấu trúc API này. Hoặc một giải pháp khác là tiến hành tinh chỉnh hệ thống máy tính để luôn hiển thị hộp thoại yêu cầu cấp quyền trước khi tạo các tệp OPFS mới.


Tốc độ ổ SSD sắp chạm ngưỡng 1 TB/giây

---

Nguồn: Thanh Niên Công nghệ
Chuyên mục: Kiến thức