Los investigadores queman la protección contra malware directamente en SSD

Un equipo internacional de investigadores Solución de seguridad SSD Esto funciona a nivel de firmware del controlador. Es decir, la funcionalidad está integrada directamente en el dispositivo de almacenamiento y detecta actividad anómala que indica una infección de ransomware y un intento de cifrar datos. Según los investigadores, este método da como resultado una ligera penalización del rendimiento, una reducción del 17% en el rendimiento de la latencia y hasta un 8% de reducción en el rendimiento. Se dice que la solución es fácil de integrar en la cadena de fabricación de SSD y pretende ser una barrera esencial para las soluciones SSD comerciales para problemas de ransomware; la mayoría de los usuarios se han centrado en ransomware (o). Al menos compatible con ransomware) solución de seguridad. Este estudio es diferente de otras soluciones de seguridad vinculadas a SSD. Está completamente basado en hardware y se dice que es capaz de reparar el daño causado por los ataques de ransomware.

“Mucha gente conoce la idea de la detección a nivel de software. [users] El Dr. Dae Hun Nyang de EWU le dijo al registro el origen del proyecto de investigación del equipo. Instalé el ransomware en mi computadora proporcionando un SSD que es específico para el ransomware. “

La solución de firmware, tentativamente denominada SSD-Insider ++, utiliza un mecanismo de escritura y eliminación específico de flash NAND. Se ha demostrado que el firmware detecta y detiene las intrusiones de ransomware con una eficiencia del 100%, deshaciendo el cifrado realmente logrado dentro de los 10 segundos posteriores al inicio del proceso. Evaluó SSD-Insider ++ utilizando programas de ransomware internos y del mundo real, como WannaCry y Mole, mientras ejecutaba varias aplicaciones en segundo plano, escribió el equipo de investigación. “La implementación de SSD-Insider ++ tiene una precisión de detección del 100% y FRR / FAR es casi del 0%. [False Rejection Rate and False Acceptance Rate] En la mayoría de los casos, la latencia de detección es inferior a 10 segundos. “

El firmware utiliza el controlador SSD para monitorear constantemente la actividad del SSD y emite una señal de advertencia cuando se está ejecutando una carga de trabajo cifrada activada por el usuario. En ese caso, el controlador detendrá todas las solicitudes de escritura en el SSD, suspenderá efectivamente el proceso de cifrado, notificará al usuario a través de la aplicación de software complementario y tomará medidas inmediatas (lo que provocará el intento de cifrado del ransomware). Permitir (por ejemplo, ejecute un barrido de antivirus para deshacerse de él). .. La capa de software de las aplicaciones complementarias no forma parte de la solución completamente basada en hardware en sí. No obstante, el usuario puede utilizar la solución de firmware para recuperar rápidamente los datos cifrados antes de que el proceso se detenga en la pista.

Esta solución de firmware en particular se puede implementar en unidades SSD actuales, pero es posible que los fabricantes deban mejorar el rendimiento del controlador para mejorar aún más la tecnología de protección contra ransomware. Necesitará una CPU de brazo o un acelerador de hardware ”, dice el Dr. Sungjin Lee. Dijo un miembro del equipo de investigación.

Sin embargo, dado que los SSD se encuentran actualmente en el proceso de integrar aceleradores de hardware más potentes (y más diversos) como FPGA, NPU y motores criptográficos, los investigadores están desarrollando SSD con mecanismos de protección más complejos. Esperamos trabajar en paralelo con el ecosistema. En teoría, la solución de firmware también se puede implementar en HDD de grabación magnética (SMR) escalonadas (más impacto en el rendimiento que las SSD). Sin embargo, no se ha probado en ese entorno.

Register solicitó comentarios sobre la solución SSD-Insider ++ propuesta para la tragedia del ransomware, y el experto en seguridad de ESET UK, Jake Moore, dijo: “Desafortunadamente, esta nueva característica puede no ser absolutamente segura. Sí, esta función significa que los desarrolladores de ransomware se beneficiarán del retraso en la eliminación y, si sabe cómo funciona este antídoto, también puede omitir esta función. Pero, por supuesto, eso se aplica a cualquier solución de seguridad. Los malos jugadores siempre intentan destruirlos, forzando un juego de captura permanente entre la seguridad y la intrusión.

Atomico Values ​​嬧 € 婥 ustomer Engagement Startup Commercer por $ 450 millones de información La lejanía no aumenta la resiliencia de los arrecifes de coral, según los ecologistas marinos ¿Tiene alguna sugerencia para contratar técnicos internacionales? TechCrunch Este NAS portátil está empaquetado en un gran espacio para todos sus datos El nuevo bloque de enfoque de Google Calendar le permite rechazar automáticamente una reunión Últimas noticias de tecnología

    Atomico Values ​​嬧 € 婥 ustomer Engagement Startup Commercer por $ 450 millones de información La lejanía no aumenta la resiliencia de los arrecifes de coral, según los ecologistas marinos ¿Tiene alguna sugerencia para contratar técnicos internacionales? TechCrunch Este NAS portátil está empaquetado en un gran espacio para todos sus datos El nuevo bloque de enfoque de Google Calendar le permite rechazar automáticamente una reunión

Similar Posts

Leave a Reply