Вчені розробили 100-відсотковий захист від вірусів-шифрувальників для ssd

16

Команда південнокорейських і американських дослідників розробила систему захисту даних на ssd, що рятує від атак програм-шифрувальників і дозволяє негайно відновлювати дані. Система ssd-insider++ дозволяє “скасовувати” несподівані спроби шифрування протягом лічених секунд.

Techradar.com

На думку дослідників, сама технологія nand-пам’яті дозволяє легко відновити дані завдяки її природі «відкладеного видалення» інформації. Концепція ssd-insider++ передбачає оцінку моделей активності накопичувачів у разі атак програм-шифрувальників, які використовуються зловмисниками для вимагання коштів в обмін на ключ для дешифрування даних. Замість захисту програмними засобами система покладається безпосередньо на сам пристрій-захист здійснюється ще на рівні контролера за допомогою спеціальної прошивки. За словами дослідників, ідея захисту на рівні прошивки прийшла тому, що більшість користувачів не піклуються про встановлення пз для боротьби з програмами-вимагачами. Таким чином, ssd буквально займуться самообороною.

Як тільки зареєстрована активність програми-вимагача, припиняється введення/виведення даних і в цей час користувач може скасувати процес шифрування. При цьому вже зашифровані дані відновлюються протягом декількох секунд.

В результаті тестів технологія впоралася зі 100% лабораторних і реальних зразків програм-вимагачів, а інформація відновлювалася протягом максимум 10 секунд з моменту початку шифрування. Ціна такої функціональності-зростання затримок роботи на 12,8-17,3 %, що з лишком компенсується високим рівнем безпеки.

Головною відмінною рисою технології є саме її використання на рівні прошивки — іншими словами, відповідну функціональність в теорії можна додати навіть вже використовується ssd без модифікації самого заліза. Втім, для деяких додаткових функцій потрібно більше обчислювальних потужностей.

При цьому ідея надійного захисту від програм-вимагачів за рахунок порівняно невеликого зниження продуктивності не викликала захоплення у вендорів. За даними вчених, пропозиції були зроблені кільком компаніям в південній кореї, але жодна з них не висловила готовності застосовувати технологію.

Хоча ssd-insider++ розроблялася спеціально для ssd, потенційно її варіації можна використовувати і для накопичувачів інших типів, за винятком традиційних hdd. При цьому можливе використання з відносно новими hdd записом smr-типу (shingled magnetic recording).