Componente também seria capaz de recuperar dados corrompidos em questão de segundos
Por Raquel Freire
Fonte: techtudo.com.br
Em 11/09/21
Pesquisadores estão tentando desenvolver um SSD inteligente
que bloqueia ataques de ransomware. Batizado
de SSD-Insider ++, o dispositivo seria capaz de detectar infecções e
reverter criptografia em questão de segundos, tudo em nível de firmware. A
melhoria poderia ser implementada sem grandes efeitos negativos além de um
pequeno aumento na latência.
 |
| SSD do futuro pode ter firmware que impede ataques de ransomware Imagem: Estadão.com.br |
O componente ainda existe apenas como conceito. Sua base está
fundamentada em estudo envolvendo cientistas das instituições sul-coreanas Inha
University, Instituto de Ciência e Tecnologia Daegu Gyeongbuk e Departamento de
Segurança Cibernética da Ewha Womans University, com colaboração de um
pesquisador da Universidade da Flórida Central, nos Estados Unidos.
O
funcionamento do SSD-Insider++ consistiria em procurar padrões de
atividade que correspondem a ataques de ransomware — em que arquivos
importantes são criptografados pelo invasor, e liberados apenas mediante
pagamento resgate. No lugar de fazer isso com um software, a ação seria executada
pelo firmware do SSD.
O armazenamento inteligente bloquearia a entrada e saída de dados assim que identificasse atividade suspeita. Em seguida, um aplicativo complementar exibiria uma notificação sobre a infecção ao usuário, que então poderia remover o ransomware. "Tive a ideia da detecção em nível de firmware porque sei que muitos [usuários] não instalam software anti-ransomware", disse DaeHun Nyang, pesquisador da Ewha Womans University e idealizador do projeto, ao site The Register.
SDDs com proteção contra ransomware já existem no
mercado. A startup Cigent, por exemplo, fabrica armazenamento que
opera em conjunto com o Windows 10 para
identificar e bloquear o ataque. A novidade da pesquisa sul-coreana é que, por
trabalhar em nível de firmware, a tecnologia poderia ser aplicada em
unidades existentes sem alterar o hardware.
 |
| SSDs existentes no mercado, como o da Cigent, fornecem proteção apenas em nível de software Imagem: Amazon.com |
Poder de recuperação
Outro
diferencial do SSD-Insider++ é que ele conseguiria reverter qualquer
possível dano aos dados em questão de segundos, sem precisar fazer cópia de
informações. A recuperação aconteceria graças à característica das
unidades flash NAND de excluir dados com atraso. "Isso
nos permite fazer backup dos arquivos originais sem quaisquer cópias extras e
reverter instantaneamente os arquivos infectados, se necessário", concluiu
Nyang.
 |
| DaeHun Nyang, um dos idealizadores do SSD-Insider ++, armazenamento inteligente anti-ransomware Imagem: PRNewswire.com |
Nenhum comentário:
Postar um comentário