Ученые придумали, как защитить SSD от вымогательских атак

[Rehub]

Концепция SSD-Insider++ предусматривает оценку моделей активности накопителей в случае атак шифровальщиков.

Команда ученых из университетов Южной Кореи и США разработали новую технологию, помогающую защитить твердотельные накопители (SSD) от атак программ-вымогателей, путем быстрого обнаружения и отмены шифрования в течение нескольких секунд.

Концепция SSD-Insider++ предусматривает оценку моделей активности накопителей в случае атак шифровальщиков. Вместо программной защиты технология задействует непосредственно сам накопитель – защита обеспечивается на уровне контроллера с помощью специальной прошивки.

По словам авторов исследования, данная идея возникла из-за того, что большинство пользователей не заботятся об установке ПО для борьбы с программами-вымогателями.

В случае обнаружения вредоносной активности система отключает возможность ввода/вывода данных на накопителе, что позволяет пользователю удалить вредоносный процесс шифрования. SSD-Insider++ также позволяет восстановить данные всего за несколько секунд.

В рамках тестирования технология показала 100%-ю эффективность в отношении лабораторных и настоящих образцов программ-вымогателей, включая WannaCry и Mole. Информация восстанавливалась в течение 10 секунд. Отмечается, что технология спровоцировала рост задержек работы на 12,8-17,3%.

source: ieeexplore.ieee.org/document/9146350

 

[drunken master]

Пока индийские учёные в третий раз доказывают теорему Пифагора, бабук делает вещи. А не пойти ли тебе, дядька, в учёные, раз ты с криминальным миром завязал?

Хорошая жена, хороший дом - что надо человеку чтобы встретить старость? (с)
+ достойная пенсия от государства

 

[Guron_18]

Можно же просто русскую раскладку в систему установить)

 

[KAJIT]

Отмечается, что технология спровоцировала рост задержек работы на 12,8-17,3%.

лол, эти идиоты не могут 3ий год, пропатчить свои фортики\блюкипы - если у них комп будет лагать они ваще с ума сойдут, в башке у них BSOD случится и процесс их существования завершиться с ошибкой, не вывезя такого эксепшена xDDD
зы а ваще пох же, ребут в сэйф мод и start make shit xD

 

[Artem N]

"Мы обратились к нескольким компаниям здесь, в Корее, но пока не нашли ни одной компании, которая бы применила эту технологию"

И слава б-гу! Компаниям хватило ума не вестись на этот разводняк.
Хотя было бы интересно посмотреть на этот SSD в деле, чисто по фану чтобы найти 10+ способов в течение часа для обхода этого хардварного решения.

 

[Coder Wan]

Интересная задумка. Но мне кажется кто то просто хочет срубить баблишка

 

[ppdonchiq]

В случае обнаружения вредоносной активности система отключает возможность ввода/вывода данных на накопителе, что позволяет пользователю удалить вредоносный процесс шифрования. SSD-Insider++ также позволяет восстановить данные всего за несколько секунд.

Сохраняем записываемые данные в DRAM-буфер, скользящим окном считаем энтропию, по достижению определенного значения поднимаем красный флаг, запрещаем запись. Если не достигли порога, пишем из буфера на носитель.

Это примерно из той же оперы, что видеокарты, на которых нельзя майнить криптовалюту.

Паллиативы, безрадостное копошение со следствием, вместо того, чтобы разобраться с причиной.

 

[Artem N]

Сохраняем записываемые данные в DRAM-буфер, скользящим окном считаем энтропию, по достижению определенного значения поднимаем красный флаг, запрещаем запись. Если не достигли порога, пишем из буфера на носитель.

В этом-то и прикол.
Подобное уже реализовано софтварно - видел видос. Не факт, что в железке оно быстрее будет, т.к. на уровне файловой системы у драйвера есть информация о файле. А у прошивки SSD такой информации нет. На всех дисках запускаем 7z - всё, сломался их супер-пупер алгоритм, придуманный аж уч0ными, а не каким-то там левым чувачком!!!111 И это только то, что в голову сразу пришло после прочтения "новости"

Так же, недавно была новость, что очередной локер после доработки шифрует файл поочерёдно чанками, чтобы энтропия оставалась на безопасном уровне. Этот момент лет много назад прочухали крипторы и "выравнивали" энтропию файла нулевыми байтами посреди файла.