Платим блогерам
Блоги
Блогер
Безопасность обеспечивается на уровне прошивки

реклама

Группа исследователей создала новый метод защиты твердотельных накопителей от приложений-вымогателей. Теперь есть возможность обнаруживать такие приложения, останавливать и восстанавливать зашифрованные данные за несколько секунд. Ради этого можно потерпеть небольшое увеличение задержек в работе SSD.

реклама

Система получила название SSD-Insider и была совместно разработана исследователями из Университета Инха, Института науки и технологий Тэгу Кёнбук (DGIST), Университета Центральной Флориды (UCF) и факультета кибербезопасности Женского университета Ихва (EWU). Точность её работы близка к 100% и она была проверена на реальных вымогателях.

SSD-Insider распознаёт определённые шаблоны активности SSD, которые указывают на появление приложения-вымогателя. Для обнаружения вымогателя при помощи просмотра распределения заголовков запросов ввода-вывода внимание уделяется уникальному поведению вымогателей в виде перезаписи. Так ведут себя известные программы вроде WannaCry, Mole и CryptoShield.

Когда обнаруживается активность вымогателей, ввод/вывод в хранилище приостанавливается. После этого программу можно удалить. За счёт уникальных свойств твердотельных накопителей зашифрованные файлы можно восстановить. На SSD всегда сохраняются старые версии данных, которые были перезаписаны другими данными, пока не удаляются окончательно сборщиком мусора. Таким образом, SSD-Insider использует встроенную в накопители возможность резервного копирования. Программа находит старые версии данных и не удаляет их, пока алгоритм обнаружения вымогателей не скажет, что новые версии данных не пострадают.

Работает это на уровне прошивки. SSD-Insider помогает пользователям, которые не установили приложение безопасности для защиты от вымогателей на операционных системах.

Исследователи говорят о слабости традиционных программных методов, которые позволяют вымогателям обойти антивирусы. SSD-Insider меньше по сравнению с антивирусами нагружает процессоры. Работа программного обеспечения из-за SSD-Insider замедляется не более чем на 147-254 наносекунд. В тестах SSD-Insider показывает минимальный уровень ложных срабатываний.

Разработчики антивирусов полагают, что метод вроде SSD-Insider не является идеальным. Разработчики вымогателей смогут обойти данную функциональность. Пользователям для сохранения данных по-прежнему рекомендуется регулярно выполнять резервное копирование.


Источник: techspot.com
2
Показать комментарии (2)

Популярные новости

Сейчас обсуждают