Un equipo de investigadores ha desarrollado una solución de seguridad en un SSD que actúa en el nivel del firmware.Con esto la seguridad se integra directamente en el dispositivo de almacenamiento para detectar una actividad fuera de lo común que indique una infección de ransomware o cualquier otro malware.
Eso sí, afecta al rendimiento, con una disminución del rendimiento de latencia del 17% y un rendimiento máximo de un 8% más bajo. la solución se integra fácilmente en la cadena de fabricación de SSD y tiene como objetivo convertirse en una barrera integral en los SSD comerciales para tratar de luchar contra el ransomware, además de que puede reparar el daño causado por los ataques de ransomware.
| Vista previa | Producto | Precio | |
|---|---|---|---|
|
Samsung 850 EVO | 175,91 EUR | Comprar en Amazon |
SSD seguro contra ransomware de fábrica
DaeHun Nyang, doctor en el equipo de desarrollo afirmó que se le ocurrió la idea de la detección del nivel de firmware porque sabe que muchos usuarios no instalan software anti-ransomware en ningún momento. La solución que por ahgora tiene el nombre SSD-Insider ++, aprovecha los mecanismos de escritura y eliminación inherentes en la memoria flash NAND. Se ha visto que el firmware detecta y detiene las incursiones de ransomware con una eficacia perfecta y sin fallos a la vez que restaura cualquier cifrado que se haya logrado dentro de los 10 segundos posteriores al inicio del proceso.
SSD-Insider ++ ha sido evaluado con ransomware como WannaCry y Mole, mientras se ejecutan varias aplicaciones en segundo plano. Apenas ha habido tasas de falso rechazo o tasa de aceptación falsa, y eso en la mayoría de los casos con menos de 10 segundos de latencia de detección.
El firmware utiliza el controlador SSD para monitorear constantemente la actividad SSD, y se activan banderas rojas si se está llevando a cabo algún tipo de carga de trabajo de cifrado que no sea activado por el usuario. Si eso sucediera, el controlador detiene todas las solicitudes de escritura en el SSD, se suspende el proceso de cifrado, y se notifica al usuario a través de su aplicación de software complementaria para permitir una acción inmediata. La capa de software en la aplicación complementaria no es parte de la solución en sí, que está completamente basada en hardware. Pese a tener cierta dependencia del usuario, permite interactuar con la solución de firmware y recuperar inmediatamente cualquier dato que fue encriptado antes de que el proceso se detuviera en seco.
Fuente: Tom’s Hardware