perdita di sicurezza nel lavoro con i bloccanti di scrittura hardware?

0

Se un'unità disco rigido che contiene malware è connessa a un blocco di scrittura hardware, che funziona al livello più basso, questo malware può copiare se stesso, diffondersi sul blocco di scrittura hardware o anche sul computer / hardware / sistema operativo che è collegato a? La mia preoccupazione è che il malware potrebbe impedirmi di creare un'immagine del disco rigido perché potrebbe interromperlo in qualche modo. Ho visto un video con un HWB in cui il ragazzo poteva ancora scrivere sull'HDD ma solo temporaneamente, quindi suppongo che fosse solo una RAM / cache sull'HDD, dopo un riavvio non c'era più. Poteva fare copie dall'HDD tramite HWB a PC HDD / chiavetta USB ecc. Le mie preoccupazioni sono che il malware che si trova su HDD (letto solo a causa di HWB) può fare anche questo.

Qual è il primo passo che il malware deve fare?

abortire da Zero-Day-Exploit e molto altro, la domanda è più focalizzata sulla parte di ciò che il malware deve fare, e se è possibile

    
posta karts 17.09.2018 - 21:25
fonte

1 risposta

2

Ci sono molti concetti e ipotesi mescolati in questa domanda.

Prima di tutto, sebbene le persone si riferiscano comunemente a "Hardware Write Blockers", non c'è davvero nulla di simile con le moderne unità disco. Molti anni fa, un blocco di scrittura hardware funzionava a un livello molto basso tagliando la "linea di scrittura", rendendo impossibile scrivere. Le unità disco non hanno funzionato in quel modo per decenni. Gli attuali bloccanti di scrittura hanno un firmware programmato per rifiutare di trasmettere comandi noti per causare scritture. I firmware non aggiornati e / oi dispositivi più recenti potrebbero infatti avere comandi che scrivono ma non sono bloccati. Generalmente questo non accade se vengono aggiornati, ma questo è il motivo per cui sono bloccanti in linea ma non tecnicamente bloccanti hardware.

Un dispositivo che è "write blocked" è ancora leggibile. Il punto è proteggere e impedire la modifica del dispositivo, non inibisce il contenuto di copia (incluso il malware) dal dispositivo alla macchina a cui è collegato. Quindi sì, il malware sul dispositivo bloccato può essere scritto su altri dischi rigidi o chiavette USB.

Anche se spesso paragonati agli analoghi biologici, i virus informatici e il malware non sono pericolosi in modo indipendente come un biologico. Il malware per computer è mal icious ware . Deve essere invocato ed eseguito prima che possa fare qualsiasi cosa. Basta copiare un pezzo di malware per non attivarlo. Puoi tranquillamente copiare o riprodurre il malware che vuoi. La copia non invoca / esegue il malware, è solo un file. Il pericolo è nell'esecuzione accidentale del malware. Questo potrebbe essere semplice come fare doppio clic sul file per errore o, più indirettamente, da un processo di sistema che tenta di leggere e interpretare il file in un modo che provoca un errore (come un buffer overflow) con conseguente codice sul file che viene invocato. Ad esempio, una modalità di anteprima potrebbe finire per richiamare il file senza che tu abbia intenzione di farlo.

Per ricapitolare: scrivere blocchi bloccano la modifica del dispositivo bloccato, nient'altro!

    
risposta data 17.09.2018 - 22:58
fonte

Leggi altre domande sui tag