Команда дослідників стверджує, що вони можуть зробити твердотільні накопичувачі несприйнятливими до атак програм-вимагачів, виявивши зараження і скасувавши несподіване шифрування за лічені секунди шляхом невеликого збільшення затримки. До складу групи входять інженери з університетів Південної Кореї та США. Система SSD-Insider++ дозволяє «скасовувати» несподівані спроби шифрування протягом лічених секунд.
На думку дослідників, сама технологія NAND-пам’яті дозволяє легко відновити дані завдяки її природі «відкладеного видалення» інформації. Концепція SSD-Insider++ передбачає оцінку моделей активності накопичувачів в разі атак програм-шифрувальників, використовуваних зловмисниками для вимагання коштів в обмін на ключ для дешифрування даних. Замість захисту програмними засобами система покладається безпосередньо на сам пристрій – захист здійснюється ще на рівні контролера за допомогою спеціальної прошивки. За словами дослідників, ідея захисту на рівні прошивки прийшла тому, що більшість користувачів не дбають про встановлення ПЗ для боротьби з програмами-вимагачами. Таким чином, SSD буквально займуться самообороною.
Щойно буде зареєстрована активність програми-здирника, призупиняється введення/виведення даних і водночас користувач може скасувати процес шифрування. При цьому вже зашифровані дані відновлюються протягом декількох секунд.
В результаті тестів технологія впоралася зі 100% лабораторних і реальних зразків програм-вимагачів, а інформація відновлювалася протягом максимум 10 секунд з моменту початку шифрування. Ціна такої функціональності – зростання затримок роботи на 12,8-17,3%, що з лишком компенсується високим рівнем безпеки.
Головною відмінною рисою технології є саме її використання на рівні прошивки – іншими словами, відповідну функціональність в теорії можна додати навіть вже використовуваний SSD без модифікації самого заліза. Втім, для деяких додаткових функцій потрібно більше обчислювальних потужностей.
При цьому ідея надійного захисту від програм-вимагачів шляхом порівняно невеликого зниження продуктивності не викликала захоплення у вендорів. За даними вчених, пропозиції були зроблені кільком компаніям в Південній Кореї, але жодна з них не висловила готовності застосовувати технологію.
Хоча SSD-Insider++ розроблялася спеціально для SSD, потенційно її варіації можна використовувати і для накопичувачів інших типів, за винятком традиційних HDD. При цьому можливе використання з відносно новими HDD з записом SMR-типу.
Читайте також: