Passer au contenu

Une grosse faille de sécurité dans des SSD de Micron

Les chercheurs en sécurité ne prennent pas de vacances, nouvelle année ou pas. Une faille a été découverte dans les SSD de Micron, très utilisés par de nombreux constructeurs. Et cette vulnérabilité est particulièrement retorse.

Depuis 2016, les SSD produits par Micron intègrent une zone tampon qui permet de stocker provisoirement des données afin d’accélérer le processus d’écriture du disque. Cette technologie baptisée Flex Capacity crée donc sur le SSD un espace dynamique, appelé Over Provisioning. Ce dernier améliore les performances des disques, à tel point qu’elle a été adoptée (sous d’autres noms) par des constructeurs concurrents.

Alerte dans la zone tampon

Des chercheurs en sécurité de l’université de Corée, à Séoul, ont mis le doigt sur une faille touchant le tampon Over Provisioning. En exploitant cette vulnérabilité, des hackers sont en mesure d’y injecter des données qui sont invisibles aux yeux des applications et du système d’exploitation.

Dès lors qu’il obtient un accès à cet espace, le pirate a les moyens de stocker du code malveillant et de récupérer des données qui peuvent avoir été stockées là depuis six mois. Le danger potentiel est donc très sérieux, et il l’est d’autant plus que les chercheurs se sont concentrés sur Flex Capacity, pas sur les autres technologies équivalentes utilisées par les concurrents de Micron.

Les spécialistes de l’université de Séoul suggèrent plusieurs moyens pour réduire la dangerosité de cette vulnérabilité. Ils proposent aux fabricants de SSD de développer un système pour analyser les données présentes dans la zone tampon. Ou encore de supprimer les données présentes dans l’Over Provisioning avec un algorithme qui n’affecterait pas les performances du SSD.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode