[教學] 美光MX500 全系列有黑客入侵問題

Rank: 4 Rank: 4 Rank: 4 Rank: 4

2^#

發表於 2024-9-14 17:31 | 只看該作者

問題

1) 攻擊者點做到 "可以透過從主機到SSD控制器的特製ATA封包"?

2) "緩衝區溢位是一種軟體錯誤，當程式試圖向記憶體緩衝區寫入超過緩衝區物理容量的資料時，就會發生這種錯誤"

既然攻擊者的軟體都係部機 run 緊, 已經簡接/直接可以控制到部機, 因乜要脫褲子放屁去攪乜緩衝區溢位?

有無磚家解答下

latali

進階會員

Rank: 3 Rank: 3 Rank: 3

3^#

發表於 2024-9-14 19:55 | 只看該作者

本帖最後由 latali 於 2024-9-14 12:00 編輯

問題

1) 攻擊者點做到 "可以透過從主機到SSD控制器的特製ATA封包"?

2) "緩衝區溢位是一種軟體錯誤，當程 ...
Miipp 發表於 2024-9-14 09:31

睇黑客D腦洞點利用。軟體入侵左未必係最終目的，睇科幻小說既就係D黑客入侵系統，留低後門，然後消除入侵痕跡(小說作家腦洞XD)。依家通常個目的就係鎖你硬盤要脅你比錢解鎖。另外入侵左軟件都唔係萬能，要睇可以黑到D咩權限，而呢D權限又做到D咩。

Rank: 4 Rank: 4 Rank: 4 Rank: 4

4^#

發表於 2024-9-14 20:53 | 只看該作者

睇黑客D腦洞點利用。軟體入侵左未必係最終目的，睇科幻小說既就係D黑客入侵系統，留低後門，然後消除入侵 ...
latali 發表於 2024-9-14 19:55

問題係唔係已經入侵左咩? 成部機任你舞啦, 前門後門左門右門想裝乜門都得, 加密檔案勒索亦得

重要呢個 ssd 嚴重安全漏洞來做乜?

eo38cl

中級會員

Rank: 2 Rank: 2

5^#

發表於 2024-9-14 21:02 | 只看該作者

問題係唔係已經入侵左咩? 成部機任你舞啦, 前門後門左門右門想裝乜門都得, 加密檔案勒索亦得

重要呢個 ...
Miipp 發表於 2024-9-14 20:53

可能低權限就可攻入，之後獲得電腦最高權限

Rank: 4 Rank: 4 Rank: 4 Rank: 4

6^#

發表於 2024-9-14 21:07 | 只看該作者

可能低權限就可攻入，之後獲得電腦最高權限
eo38cl 發表於 2024-9-14 21:02

即係好似 TBB d 劇咁, 一個中學生係 command prompt 打幾行字就攻入左?

cadelite

中級會員

Rank: 2 Rank: 2

7^#

發表於 2024-9-14 22:13 | 只看該作者

本帖最後由 cadelite 於 2024-9-14 22:20 編輯

即係好似 TBB d 劇咁, 一個中學生係 command prompt 打幾行字就攻入左?
Miipp 發表於 2024/9/14 21:07

CHing，可能真係好似神劇咁:

"Enabling huge-pages was simply the fastest route to confirm this bug. Besides this, the only prerequisite required to trigger all these bugs is the necessary permissions to send ATA packets (typically, root access to the PC communicating with the controller)."

來源：GitHub CVE-2024-42642

樓主嘅原文可能係呢篇討論: TechPowerUp

那位中學生可能係兼職在家 WFH

Rank: 4 Rank: 4 Rank: 4 Rank: 4

8^#

發表於 2024-9-14 22:59 | 只看該作者

CHing，可能真係好似神劇咁:

"Enabling huge-pages was simply the fastest route to confirm this bu ...
cadelite 發表於 2024-9-14 22:13

篇野講 bugs, 係軟件都有 bugs 架啦, 點引申去 "嚴重安全漏洞，容易出現緩衝區溢出，導致資料洩露，可能會暴露敏感資料" 呢

Rank: 4 Rank: 4 Rank: 4 Rank: 4

9^#

發表於 2024-9-14 23:00 | 只看該作者

p.s. 標題係講緊「黑客入侵」

cadelite

中級會員

Rank: 2 Rank: 2

10^#

發表於 2024-9-14 23:06 | 只看該作者

本帖最後由 cadelite 於 2024-9-14 23:10 編輯

...... 點引申去 "嚴重安全漏洞，容易出現緩衝區溢出，導致資料洩露，可能會暴露敏感資料" 呢
Miipp 發表於 2024/9/14 22:59

MX500系列SSD曝严重安全漏洞：固件易受缓冲区溢出影响

中文報導可能來自國內

原文和討論都只係話有 Bugs，有 TechPowerUp嘅網友直頭話唔駛驚，現實中發生機會微乎其微 (除咗神劇嘅劇情裏)：

"I wouldn't lose any sleep over it ...... The chance of that is virtually nil. They will not so much target a home user ......"