+420 222 360 250
obchod@amenit.cz
podpora@amenit.cz
Podmínky technické podpory
Žádost o odbornou pomoc
Polsko a Česko se v březnu ocitly pod útokem, zdrojem malwaru byly opět hlavně škodlivé mobilní hry
5.5.2026
Nová hackerská taktika? Útoky skryté ve virtuálních strojích
28.4.2026
Více než polovina IT profesionálů si myslí, že firmy přeceňují svou připravenost na kybernetický útok
22.4.2026
Podvod jménem sextorze. Jak se chránit a bránit?
20.4.2026
ESET: CloudEyE v březnu opět zamířil do Česka, riziko z něj dělá dostupnost na dark webu a schopnost obejít obranu
14.4.2026
Hrozby pro macOS: V prvním čtvrtletí raketově narostly případy podvodu ClickFix
9.4.2026
Co je sociální inženýrství a jak se před ním bránit?
8.4.2026
Falešný Netflix ukrýval v únoru škodlivý kód, napadené mobilní telefony sloužily k dalším útokům
26.3.2026
Úniky dat slábnou. Kybernetičtí zločinci přecházejí na efektivnější infostealery
19.3.2026
ESET: Kyberútočníci nám v únoru posílali ke kontrole smlouvy a pracovní nabídky, v e-mailech ale ukrývali malware
více v archivu
Korejští bezpečnostní experti vyvinuli útok na SSD disky, který umožní uložit malware mimo dosah antiviru.
Korejští bezpečnostní experti vyvinuli útok na SSD disky, který umožní uložit malware mimo dosah antiviru.
Postupy se zaměřují na skrytou oblast disku nazvanou Over-Provisioning (OP), kterou výrobci využívají k optimalizaci výkonu disků postavených na pamětech NAND Flash. Funkce Over-Provisioning poskytuje přídavné místo pro data, která mají být z disku vymazána, aniž by došlo ke snížení výkonu systému. Vyhrazený prostor může být dle potřeby upravován, což přináší například zvýšení rychlosti disku a prodloužení jeho životnosti.
Over-Provisioning oblast zabírá standardně od 7 do 25 procent diskové kapacity a pro úspěšný koncept útoku je důležitý fakt, že daná oblast disku je pro operační systém, a tím i všechny běžící aplikace, zcela neviditelná. Pokud se tedy povede do této oblasti cokoliv uložit, neuvidí to samozřejmě ani antivirové řešení. Standardně se o OP oblast stará disk samotný (firmware disku).
Jeden z konceptů útoků se zaměřuje na "neviditelnou" oblast disku, která se nachází mezi oblastí OP a uživatelskými daty. Kyberlump teoreticky může prostřednictvím firmware disku změnit velikost OP oblasti a vytvořit tím víceméně neviditelný prostor pro data, která nejsou firmwarem disku ošetřována a mazána. Škodlivý kód, který by tuto slabinu využil, se tak může zcela bez kontroly dostat k potenciálně citlivým datům. Je přitom známo, že existují způsoby, jak se dostat k datům na NAND Flash paměti i po půl roce po jejich vymazání. Výzkumníci doporučují, aby výrobci disků mazali Over-Provisioning oblasti algoritmem pseudo-erase, který by na výkon úložiště neměl mít vliv.
Druhý koncept je oblast využita jako místo, které uživatel nemůže monitorovat a mazat a která by tak šla využít jako prostor pro uložení malware. Změnou velikosti oblasti Over-Provisioning by pak kyberlump mohl malware aktivovat. Výhodou takového útoku je fakt, že malware uložený do OP oblasti je efektivně skryt před nejen uživatelem, ale i před antivirovým softwarem.
V každém případě je nutné říct, že koncepty útoku sice ukazují na teoretickou možnost zneužití OP oblasti, ale je nepravděpodobné skutečné a reálné zneužití zranitelnosti v reálném provozu.
Možnosti platby:
- převodem na účet
- platební kartou
Možnosti dodání:
- elektronické licence - zdarma
- dárky k objednávce - zdarma
