Connect with us

Nachrichten

Diese Sicherheitslösung auf Hardware-Ebene für SSDs kann Ransomware-Angriffe verhindern

blank

Published

blank

Mit den jüngsten Fortschritten bei den Datenspeichertechnologien verwenden große Unternehmen riesige Rechenzentren, um verschiedene interne und Kundeninformationen zu speichern. Obwohl Unternehmen mehrere Sicherheitsverschlüsselungen implementieren, um sensible Daten zu schützen, haben wir in der jüngsten Vergangenheit verschiedene Technologiegiganten wie Acer, Canon und CD Projekt Red erlebt, die von Ransomware-Angriffen betroffen waren. Um solche Cyberangriffe sowohl auf Unternehmen als auch auf allgemeine Benutzer zu verhindern, hat ein Forscherteam nun eine Sicherheitslösung auf Hardware-Ebene für SSDs entwickelt, die Ransomware-Angriffe blockieren kann, bevor die angreifende Malware mit der Verschlüsselung der Benutzerdaten beginnt.

Die als SSD Insider++-Technologie bezeichnete neue Sicherheitslösung kann auf Hardwareebene in SSDs integriert werden. Die Ransomware-Präventionsfunktion wird also direkt in die SSD-Laufwerke integriert und wird erkennt automatisch ungewöhnliche Verschlüsselungsaktivitäten die nicht vom Benutzer ausgelöst werden.

Kommen wir nun zu einigen technischen Details: Die SSD Insider++-Technologie verwendet die inhärenten Schreib- und Löschmechanismen von NAND-Flash, um ihre Aufgabe zu erfüllen, Ransomware-Angriffe zu verhindern. Es nutzt den SSD-Controller, um die Aktivität des Speicherlaufwerks kontinuierlich zu überwachen. Das System löst aus, wenn eine Verschlüsselungs-Workload erkannt wird, die nicht vom autorisierten Benutzer initiiert wurde. In diesem Fall verhindert die Firmware, dass die SSD Schreibanfragen entgegennimmt, was wiederum den Verschlüsselungsprozess unterbricht.

Das System benachrichtigt den Benutzer dann über anormale Verschlüsselungsaktivitäten über seine Begleit-App. Die App ermöglicht es Benutzern auch, alle Daten wiederherzustellen, die verschlüsselt wurden, bevor das System den Prozess beendete.

Die Forscher testeten das System mit der WannaCry-Ransomware und einigen ihrer hauseigenen Ransomware-Programme. Sie stellen fest, dass die SSD Insider++-Lösung eine 100-prozentige Erkennungsgenauigkeit mit fast 0 Prozent FRR/FAR (False Rejection Rate oder False Acceptance Rate) aufweist. Darüber hinaus war das System in den meisten Fällen in der Lage, einen Angriff in weniger als 10 Sekunden zu erkennen.

Erwähnenswert ist jedoch, dass sich das System zwar problemlos in moderne SSD-Laufwerke integrieren lässt, es belastet die Leistung der Speichergeräte. Laut den Forschern sinkt mit der SSD Insider++-Lösung die Latenzleistung von SSDs um 17 Prozent und der maximale Durchsatz der Geräte sinkt um 8 Prozent.

Dennoch halten die Forscher es für einen fairen Kompromiss, sensible Daten vor Angreifern zu schützen. Darüber hinaus haben sie erwähnt, dass sie die genannte Sicherheitslösung entwickelt haben, da die meisten Benutzer keine Anti-Ransomware-Software auf ihren Systemen installieren. Mit der direkt in SSD-Laufwerke integrierten Sicherheitslösung bleiben die Benutzer also ohne zusätzliche Sicherheitssoftware geschützt.

„Ich bin auf die Idee der Firmware-Level-Erkennung gekommen, weil ich so viele kenne [users] Installieren Sie keine Anti-Ransomware-Software. Also dachte ich, es wäre gut, wenn wir Menschen, die keine Anti-Ransomware auf ihren Computern installiert haben, schützen können, indem wir ihnen eine Anti-Ransomware-intrinsische SSD zur Verfügung stellen.“ sagte DaeHun Nyang, einer der Forscher im Entwicklungsteam und ein Ph.D. an der Ewha Woman’s University (EWU).

Mit SSD Insider++, das in zukünftige SSDs integriert ist, werden Benutzer also vor bösartigen Ransomware-Angriffen von Cyberkriminellen geschützt. Und da sich die Sicherheitslösung auf Hardware-Ebene befindet, wäre es für Hacker schwierig, sie zu knacken, bevor sie in das eigene System eindringen.

Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.