Credit:pix abay/CC0 Public Domain一个国际研究团队正在推广这样一个想法,即在固件能够对存储在固态硬盘(SSD)上的用户数据进行加密之前,使用固件来阻止ransomware攻击。该小组早在2018年的IEEE分布式计算系统国际会议上就提出了他们的想法,最近还与《登记册》的一名记者交谈,描述了他们的想法。Ransomware是一种阻止访问用户数据或整个计算机的软件,直到向发起攻击的实体支付了指定的金额。在过去一年里,对知名实体进行了几次高调袭击,索要的赎金非常多。反病毒制造商一直在努力为他们的产品添加防止此类攻击的功能,但该组织在这一新的努力下提出了一种更好的对抗软件的方法:阻止软件自动使用嵌入硬件的代码。
这项工作包括研究ransomware代码的特征,然后编写自己的代码(SSD-Insider++)来识别它,并在它可以编码用户数据之前停止它。然后,他们将这些代码嵌入到SDD设备的固件中。如果SSD-Insider++识别出了一个勒索软件攻击,对SSD的所有活动都将停止,从而防止数据被扰乱,并允许用户采取措施消除威胁。当然,这种方法是有代价的;固件必须处理发送到固态硬盘或从固态硬盘发出的每个读/写命令,这将带来延迟。研究人员声称,他们的固件仅将平均延迟增加了12.8%至17.3%。他们还指出,由于固态硬盘设备中的功能,该软件还可以逆转在攻击的初始阶段偷偷造成的任何损害。
研究人员使用真实的软件测试了他们的固件,发现它能够100%阻止攻击。他们还发现,该软件能够在不到10秒的时间内重新配对攻击造成的任何伤害。他们确实承认他们的系统有一个缺陷——软件编码者可以逆向工程eer SSD-Insider++然后使用他们所学的东西来修改他们自己的代码,以防止它被发现。但是研究人员指出,固件更新可以克服这些变化。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
