Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

SSD-Insider++: oparte na firmware podejście do zapobiegania atakom ransomware

ghost666 11 Sep 2021 10:03 429 0
  • SSD-Insider++: oparte na firmware podejście do zapobiegania atakom ransomware
    Międzynarodowy zespół badaczy promuje obecnie ideę wykorzystania oprogramowania układowego (firmware) do powstrzymania ataków typu ransomware, zanim będą mogły w ogóle zaszyfrować dane użytkownika przechowywane na dysku półprzewodnikowym (SSD). Grupa zaprezentowała swoje pomysły już w 2018 roku na Międzynarodowej Konferencji IEEE na temat Rozproszonych Systemów Komputerowych, a ostatnio rozmawiała z reporterem The Register, opisując swoje pomysły.

    Ransomware to rodzaj oprogramowania, które blokuje dostęp do danych użytkownika lub całego komputera, dopóki określona kwota pieniędzy nie zostanie zapłacona podmiotowi, który przeprowadza atak. W ciągu ostatniego roku przeprowadzono kilka głośnych ataków z bardzo dużymi żądaniami okupu na dobrze znane podmioty. Twórcy oprogramowania antywirusowego ciężko pracują nad dodaniem funkcji, które zapobiegają takim atakom, ale grupa, która podjęła nowe wysiłki, sugeruje lepszy sposób na walkę z oprogramowaniem ransomware: powstrzymanie oprogramowania przed automatycznym wykorzystaniem kodu osadzonego w sprzęcie.

    Prace obejmowały zbadanie cech kodu ransomware, a następnie napisanie własnego kodu (SSD-Insider++), aby go rozpoznać i zatrzymać, zanim będzie mógł zakodować dane użytkownika. Następnie osadzili ten kod w oprogramowaniu układowym na urządzeniach SDD. Jeśli SSD-Insider++ rozpozna atak ransomware, wszelka aktywność na dysku SSD zostanie zatrzymana, zapobiegając zaszyfrowaniu danych i umożliwiając użytkownikowi podjęcie działań w celu wyeliminowania zagrożenia. To podejście ma oczywiście swoją cenę; oprogramowanie układowe musi przetwarzać każde polecenie odczytu/zapisu wysłane do lub z dysku SSD, co wprowadza opóźnienie. Naukowcy twierdzą, że ich oprogramowanie układowe dodaje tylko od 12,8% do 17,3% średniego opóźnienia w komunikacji. Zauważają również, że dzięki funkcjom urządzeń SSD oprogramowanie może również odwrócić wszelkie uszkodzenia, które zdarzyć mogą się na początkowych etapach ataku.

    Naukowcy przetestowali swoje oprogramowanie układowe przy użyciu prawdziwego oprogramowania ransomware i odkryli, że jest ono w stanie powstrzymać 100% ataków. Odkryli również, że oprogramowanie było w stanie naprawić wszelkie uszkodzenia spowodowane atakami w mniej niż 10 sekund. Zdają sobie sprawę, że ich system ma jedną wadę — programiści oprogramowania ransomware mogliby dokonać inżynierii wstecznej SSD-Insider++, a następnie wykorzystać to, czego się nauczyli, do zmiany własnego kodu, aby zapobiec jego wykryciu. Badacze zauważają jednak, że można by dostarczyć aktualizacje oprogramowania układowego, aby przezwyciężyć takie problemy.

    Źródło: https://techxplore.com/news/2021-09-ssd-insider-firmware-based-approach-thwarting-ransomware.html

    Cool! Ranking DIY
    Ethernet jednoparowy (SPE) - rozwiązania w przemyśle. Szkolenie 29.09.2021r. g. 11.00 Zarejestruj się za darmo
    About Author
    ghost666
    Translator, editor
    Offline 
    Fizyk z wykształcenia. Po zrobieniu doktoratu i dwóch latach pracy na uczelni, przeszedł do sektora prywatnego, gdzie zajmuje się projektowaniem urządzeń elektronicznych i programowaniem. Od 2003 roku na forum Elektroda.pl, od 2008 roku członek zespołu redakcyjnego.
    ghost666 wrote 10557 posts with rating 8911, helped 157 times. Live in city Warszawa. Been with us since 2003 year.