Een internationaal team van onderzoekers heeft beveiligingsoplossing 'SSD-Insider++' ontwikkeld die werkt op de opslagcontrollers van ssd's. De functie is in het opslagmedium gebouwd om activiteiten van ransomware of pogingen tot gegevensdiefstal te detecteren.
Volgens de onderzoekers vertraagt de methode de ssd-prestaties met 17% en resulteert het in een lagere doorvoer tot maximaal 8%. De functie is vooral interessant voor bedrijven die een extra stap willen nemen tegen ransomware. Kennelijk zou de nieuwe oplossingen verschillen van andere bestaande maatregelen doordat het volledig op hardware is gebaseerd en de schade van ransomware-aanvallen kan herstellen.
De firmware-oplossing maakt gebruik van de schrijf- en verwijderingsmechanismen in het nand-flashgeheugen. Zo zou in het onderzoek aangetoond zijn dat de firmware ransomware-aanvallen met 100% detecteert en stopt. Tevens zou elke versleuteling binnen 10 seconden hersteld zijn.
De firmware gebruikt de controller om de ssd-activiteit constant te monitoren, waarbij waarschuwingen worden weergegeven als er een encryptie-workload wordt uitgevoerd die niet door de gebruiker is geactiveerd. Wanneer dat gebeurt, stopt de controller alle schrijfverzoeken naar de ssd. Hierdoor wordt het versleutelingsproces onderbroken en de gebruiker via een applicatie op de hoogte gesteld om actie hierop te ondernemen. Het softwaregedeelte maakt geen deel uit van de beveiligingsoptie die volledig op hardware is gebaseerd.
Bron: The Register
