+420 222 360 250
obchod@amenit.cz
podpora@amenit.cz
Podmínky technické podpory
Žádost o odbornou pomoc
Úniky dat slábnou. Kybernetičtí zločinci přecházejí na efektivnější infostealery
19.3.2026
ESET: Kyberútočníci nám v únoru posílali ke kontrole smlouvy a pracovní nabídky, v e-mailech ale ukrývali malware
17.3.2026
AI zrychluje kybernetické útoky. I levné a rychlé nástroje obcházejí současnou obranu
12.3.2026
Srovnání antivirových programů, srovnání antivirů
4.3.2026
Kouká nám pod prsty. Co je to keylogger a jak přesně funguje?
26.2.2026
Quishing: Myslete, než skenujete, QR kód může být past
23.2.2026
ESET: Špionážní malware v lednu ztrácel na škodlivou reklamu, ta zamířila hlavně do Česka a Polska
16.2.2026
Škodlivý kód CloudEyE je zpět, v lednu se v Česku objevil ve dvou třetinách všech útoků
11.2.2026
Platíte s Apple Pay? Dělejte to bezpečně
6.2.2026
Dobrý den, tady policie aneb podvodné telefonáty nové generace
více v archivu
Korejští bezpečnostní experti vyvinuli útok na SSD disky, který umožní uložit malware mimo dosah antiviru.
Korejští bezpečnostní experti vyvinuli útok na SSD disky, který umožní uložit malware mimo dosah antiviru.
Postupy se zaměřují na skrytou oblast disku nazvanou Over-Provisioning (OP), kterou výrobci využívají k optimalizaci výkonu disků postavených na pamětech NAND Flash. Funkce Over-Provisioning poskytuje přídavné místo pro data, která mají být z disku vymazána, aniž by došlo ke snížení výkonu systému. Vyhrazený prostor může být dle potřeby upravován, což přináší například zvýšení rychlosti disku a prodloužení jeho životnosti.
Over-Provisioning oblast zabírá standardně od 7 do 25 procent diskové kapacity a pro úspěšný koncept útoku je důležitý fakt, že daná oblast disku je pro operační systém, a tím i všechny běžící aplikace, zcela neviditelná. Pokud se tedy povede do této oblasti cokoliv uložit, neuvidí to samozřejmě ani antivirové řešení. Standardně se o OP oblast stará disk samotný (firmware disku).
Jeden z konceptů útoků se zaměřuje na "neviditelnou" oblast disku, která se nachází mezi oblastí OP a uživatelskými daty. Kyberlump teoreticky může prostřednictvím firmware disku změnit velikost OP oblasti a vytvořit tím víceméně neviditelný prostor pro data, která nejsou firmwarem disku ošetřována a mazána. Škodlivý kód, který by tuto slabinu využil, se tak může zcela bez kontroly dostat k potenciálně citlivým datům. Je přitom známo, že existují způsoby, jak se dostat k datům na NAND Flash paměti i po půl roce po jejich vymazání. Výzkumníci doporučují, aby výrobci disků mazali Over-Provisioning oblasti algoritmem pseudo-erase, který by na výkon úložiště neměl mít vliv.
Druhý koncept je oblast využita jako místo, které uživatel nemůže monitorovat a mazat a která by tak šla využít jako prostor pro uložení malware. Změnou velikosti oblasti Over-Provisioning by pak kyberlump mohl malware aktivovat. Výhodou takového útoku je fakt, že malware uložený do OP oblasti je efektivně skryt před nejen uživatelem, ale i před antivirovým softwarem.
V každém případě je nutné říct, že koncepty útoku sice ukazují na teoretickou možnost zneužití OP oblasti, ale je nepravděpodobné skutečné a reálné zneužití zranitelnosti v reálném provozu.
Možnosti platby:
- převodem na účet
- platební kartou
Možnosti dodání:
- elektronické licence - zdarma
- dárky k objednávce - zdarma
