0
0
Pesquisadores estão tentando desenvolver um SSD inteligente que bloqueia ataques de ransomware. Batizado de SSD-Insider ++, o dispositivo seria capaz de detectar infecções e reverter criptografia em questão de segundos, tudo em nível de firmware. A melhoria poderia ser implementada sem grandes efeitos além de um pequeno aumento na latência.
O componente ainda existe apenas como conceito. Sua base está fundamentada em estudo envolvendo cientistas das instituições sul-coreanas Inha University, Instituto de Ciência e Tecnologia Daegu Gyeongbuk e Departamento de Segurança Cibernética da Ewha Womans University, com colaboração de um pesquisador da Universidade da Flórida Central, nos Estados Unidos.
O funcionamento do SSD-Insider++ consistiria em procurar padrões de atividade que correspondem a ataques de ransomware — em que arquivos importantes são criptografados pelo invasor, e liberados apenas mediante pagamento resgate. No lugar de fazer isso com um software, a ação seria executada pelo firmware do SSD.
O armazenamento inteligente bloquearia a entrada e saída de dados assim que identificasse atividade suspeita. Em seguida, um aplicativo complementar exibiria uma notificação sobre a infecção ao usuário, que então poderia remover o ransomware. “Tive a ideia da detecção em nível de firmware porque sei que muitos [usuários] não instalam software anti-ransomware”, disse DaeHun Nyang, pesquisador da Ewha Womans University e idealizador do projeto, ao site The Register.
FONTE: TECHTUDO