ஹேக்கர்கள் விளக்கம் என்று கூறப்படுகிறது
இந்த ஆண்டு பயனர் தரவு மற்றும் தனியுரிமை குறித்து நிறைய செயல்பாட்டைக் கண்டோம். பேஸ்புக் படுதோல்வி டன் தீம்பொருள் மற்றும் பூஜ்ஜிய நாள் தாக்குதல்களுடன் நடந்தது, இது உலகளாவிய சைபர் பாதுகாப்பு இடத்தில் மிகப் பெரிய தாக்கத்தை ஏற்படுத்தியது. இது எவ்வளவு பாதிக்கப்படக்கூடிய தரவு மற்றும் தவறான கைகளில் விழுந்தால் எவ்வளவு பாதிப்பை ஏற்படுத்தும் என்பதை இது காட்டுகிறது.
தனிப்பட்ட தரவைப் பாதுகாப்பதற்கான பொதுவான வழிகளில் ஒன்று மறைகுறியாக்கப்பட்ட சேமிப்பக சாதனங்களைப் பயன்படுத்துவதாகும். ஆனால் ஆராய்ச்சியாளர்கள் கார்லோ மீஜர் மற்றும் பெர்னார்ட் வான் காஸ்டல் இருந்து ராட்ப oud ட் உற்பத்தியாளர்களால் வழங்கப்பட்ட எஸ்.எஸ்.டி களின் குறியாக்கத்தில் பல்கலைக்கழகத்தால் பாதிப்புகளைக் கண்டறிய முடிந்தது. முக்கியமான MX100, MX200 மற்றும் MX300 சாலிட் ஸ்டேட் டிரைவ்களில் உள்ள பாதிப்புகளை அவர்கள் சோதித்தனர். சாம்சங்கிற்கு அவர்கள் EVO 840, EVO 850, T3 மற்றும் T4 சாலிட் ஸ்டேட் டிரைவ்களைப் பயன்படுத்தினர்.
சோதனை செய்யப்பட்ட டிரைவ்களில் பாதிப்புகள் மூல - TheHackerNews
மேலே உள்ள விளக்கப்படம் சோதிக்கப்பட்ட பாதிப்புகளைக் காட்டுகிறது, உண்ணி சோதனை செய்யப்பட்ட இயக்கி கடந்துவிட்டதைக் காட்டுகிறது, ஆனால் சிலுவை ஒரு பாதிப்பைக் குறிக்கிறது. ரேமில் கடவுச்சொல் சரிபார்ப்பு வழக்கத்தை மாற்றவும், மறைகுறியாக்கத்தை புறக்கணிக்கவும் தாக்குபவர் JTAG பிழைத்திருத்த இடைமுகத்தைப் பயன்படுத்தலாம். முடக்கப்பட்ட JTAG போர்ட்களைக் கொண்ட இயக்கிகள் பாதிக்கப்படாது என்றாலும், முக்கியமான MX300 ஐப் போல.
சாம்சங் EVO இயக்கிகள் இரண்டும் ATA பாதுகாப்பில் பாதிப்புகளைக் காட்டுகின்றன. ஆனால் EVO 840 உடைகள் சமன் செய்யும் செயல்பாட்டில் கூடுதல் பாதிப்பைக் காட்டுகிறது. ஏடிஏ பாதுகாப்பு இயக்ககத்தை கட்டுப்படுத்தியால் மறைகுறியாக்கப்பட்டதை வேகமாக செய்கிறது, ஆனால் பூட்டப்பட்ட தரவை சமரசம் செய்யப்பட்ட ஃபார்ம்வேர் மூலம் திறக்க முடியும்.
உடைகள் சமன் செய்வது உதவியாக இருக்கும்
ஒரு எஸ்.எஸ்.டி.யின் ஆயுளை நீடிக்க வேர் லெவலிங் பயன்படுத்தப்படுகிறது. டிரைவ்களின் ஃபிளாஷ் கட்டுப்படுத்திகள் எந்த தொகுதி தரவை சேமிக்க வேண்டும் என்பதை தீர்மானிக்க ஒரு வழிமுறையைப் பயன்படுத்துகின்றன, இது SSD இல் குறிப்பிட்ட தொகுதிகளில் உடைகளை குறைக்கிறது. ஆனால் எந்த இயக்ககத்தையும் போலவே, தரவு மேலெழுதப்படும் வரை தரவு முழுவதுமாக அழிக்கப்படாது, இதனால் DEK இன் பாதுகாப்பற்ற மாறுபாடு (வட்டு குறியாக்க விசை) இன்னும் மீட்டெடுக்கப்படலாம்.
ஆராய்ச்சியாளர்கள் தங்கள் கண்டுபிடிப்புகளுடன் பொதுவில் செல்வதற்கு முன்பு சாம்சங் மற்றும் முக்கியமான இருவருக்கும் அறிவிக்கப்பட்டது. இந்த சிக்கல்களை தீர்க்க ஒரு ஃபார்ம்வேர் புதுப்பிப்பை முக்கியமானவை வெளியிட்டது. சாம்சங் கூட அவற்றின் சிறிய T4 மற்றும் T5 SSD களில் புதுப்பிப்புகளைத் தள்ளியது, ஆனால் EVO இயக்கிகளுக்கு அவர்கள் சாம்சங்கின் சொந்த மென்பொருள் குறியாக்க பயன்பாட்டை பரிந்துரைத்தனர்.
பிட்லாக்கர் சிக்கல்
வன்பொருள்-நிலை குறியாக்கம் மிகவும் நம்பகமானதாக இல்லை. குறிப்பாக உற்பத்தியாளர்களிடமிருந்து வரும் நபர்கள், அவர்களில் சிலர் தரவு மீட்டெடுப்பதற்காக வேண்டுமென்றே கதவுகளை விட்டு விடுகிறார்கள். மென்பொருள் நிலை குறியாக்கமானது மிகவும் நம்பகமானதாகும், மேலும் இலவச மென்பொருள் நிறுவனங்களிலிருந்து அவற்றின் மூலக் குறியீடுகள் பொதுவில் உள்ளன.
மென்பொருளைப் பற்றி பேசுகையில், பிட்லாக்கர் என்பது விண்டோஸ் வழங்கும் முழு வட்டு குறியாக்க மென்பொருளாகும். ஆராய்ச்சியாளர்கள் அதன் மிகவும் நம்பமுடியாததைக் காட்டினாலும். இது இயல்பாக டிரைவ்களில் இருக்கும் வன்பொருள் குறியாக்கத்தைப் பயன்படுத்துகிறது, இதனால் பாதிப்புகள் இருக்கும். ஆராய்ச்சியாளர்கள் கூறுகிறார்கள் “ மைக்ரோசாப்ட் விண்டோஸில் கட்டமைக்கப்பட்ட குறியாக்க மென்பொருளான பிட்லாக்கர் இந்த வகையான வன்பொருள் குறியாக்கத்திற்கு மாறலாம், ஆனால் பாதிக்கப்பட்ட வட்டுகளுக்கு இந்த சந்தர்ப்பங்களில் பயனுள்ள பாதுகாப்பை வழங்காது. இந்த இயக்கத்தைச் செய்யாவிட்டால், பிற இயக்க முறைமைகளில் (மேகோஸ், iOS, ஆண்ட்ராய்டு மற்றும் லினக்ஸ் போன்றவை) கட்டமைக்கப்பட்ட மென்பொருள் குறியாக்கம் பாதிக்கப்படாது என்று தெரிகிறது. பிட்லாக்கரில் மென்பொருள் குறியாக்கத்தை கட்டாயப்படுத்துவதன் மூலம் இதை சரிசெய்ய முடியும்.
நீங்கள் மூலக் கட்டுரையையும் விரிவான ஆராய்ச்சியையும் படிக்கலாம் இங்கே .
