學術研究人員提出了一個新穎的想法,可以使用韌體阻止
勒索軟體
攻擊,一旦檢測到與此類攻擊匹配的模式,就可以阻止對固態磁碟 (
SSD
) 的寫入訪問。
被稱為 SSD-Insider++ 的智慧韌體的想法是由韓國仁荷大學、大邱科學技術研究所和梨花女子大學 (EWU) 網路安全部門的工程師以及美國中佛羅里達大學研究員。
EWU 的 DaeHun Nyang 博士告訴
The Register
說
:
“我認為,如果我們可以透過為他們的計算機上沒有安裝反勒索軟體的人提供反勒索軟體內在 SSD 來保護他們,那就太好了。”
研究人員在一篇題為
SSD-Insider++, SSD-Assisted Ransomware Detection and Data Recovery Techniques
的論文中提出了他們的想法。
The Register
在解析這篇論文時解釋說,在 SSD 控制器上執行的 SSD-Insider++ 會密切關注與勒索軟體攻擊相對應的驅動器活動模式。
一旦檢測到惡意活動,該機制就會禁用儲存裝置的輸入/輸出,讓使用者有機會刪除啟動加密的違規程序。
此外,據報道,SSD-Insider++ 還可以利用 SSD 的操作特性立即回滾任何受感染的檔案,從而在幾秒鐘內恢復對資料的任何損壞。
據研究人員稱,SSD-Insider++ 對野外和實驗室級惡意軟體的成功率均為 100%,甚至設法在 10 秒內扭轉了損害。
最重要的是,由於其在韌體上的實施,該機制僅將延遲增加 12。8%-17。3%,吞吐量下降最大為 8%。