in

SSD-Insider ++: un enfoque basado en firmware para frustrar los ataques de ransomware

Secuestro de datos

Secuestro de datos

Crédito: Pixabay / CC0 Public Domain

Un equipo internacional de investigadores está promoviendo la idea de utilizar firmware para detener los ataques de ransomware antes de que puedan cifrar los datos del usuario almacenados en una unidad de estado sólido (SSD). El grupo presentado sus ideas en 2018 en la Conferencia Internacional IEEE sobre Sistemas de Computación Distribuida, y más recientemente habló a un reportero de The Register describiendo sus ideas.

El ransomware es un tipo de software que bloquea el acceso a los datos del usuario o una computadora completa hasta que se paga una determinada cantidad de dinero a la entidad que desencadena el ataque. Durante el año pasado, se llevaron a cabo varios ataques de alto perfil con demandas de rescate muy grandes contra entidades conocidas. Los fabricantes de antivirus han trabajado arduamente para agregar funciones a sus productos que eviten tales ataques, pero el grupo con este nuevo esfuerzo sugiere una mejor manera de combatir el ransomware: evitar que el software use automáticamente el código incrustado en el hardware.

El trabajo consistió en estudiar las características del código ransomware y luego escribir su propio código (SSD-Insider ++) para reconocerlo y detenerlo antes de que pueda codificar los datos del usuario. Luego integraron ese código en el firmware de los dispositivos SDD. Si SSD-Insider ++ reconoce un ataque de ransomware, se detiene toda la actividad en el SSD, lo que evita que los datos se codifiquen y permite al usuario tomar medidas para eliminar la amenaza. El enfoque tiene un precio, por supuesto; el firmware debe procesar cada comando de lectura / escritura enviado hacia o desde el SSD, lo que introduce un retraso. Los investigadores afirman que su firmware agrega solo un 12.8 a un 17.3% a los retrasos de latencia promedio. También señalan que, debido a las características de los dispositivos SSD, el software también puede revertir cualquier daño que se cuele en las etapas iniciales de un ataque.

Los investigadores probaron su firmware utilizando ransomware real y descubrieron que era capaz de detener el 100% de los ataques. También descubrieron que el software podía reparar cualquier daño de los ataques en menos de 10 segundos. Reconocen que su sistema adolece de una falla: los codificadores de ransomware podrían aplicar ingeniería inversa a SSD-Insider ++ y luego usar lo que aprenden para alterar su propio código y evitar que se descubra. Pero los investigadores señalan que se podrían entregar actualizaciones de firmware para superar tales cambios.


Las autoridades estadounidenses advierten sobre una ciberamenaza ‘inminente’ para los hospitales


Más información:
Sungha Baek et al, Técnicas de detección de ransomware y recuperación de datos asistidas por SSD, Transacciones IEEE en computadoras (2020). DOI: 10.1109 / TC.2020.3011214

SungHa Baek et al, SSD-Insider: Defensa interna de la unidad de estado sólido contra ransomware con Perfect Data Recovery, 2018 IEEE 38th International Conference on Distributed Computing Systems (ICDCS) (2018). DOI: 10.1109 / ICDCS.2018.00089

© 2021 Science X Network

Citación: SSD-Insider ++: Un enfoque basado en firmware para frustrar los ataques de ransomware (2021, 10 de septiembre) recuperado el 10 de septiembre de 2021 de https://techxplore.com/news/2021-09-ssd-insider-firmware-based-approach-thwarting -ransomware.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Ajuste de armas Warzone Dmr 14

Warzone DMR 14 nerfeado poco después de la actualización de ajuste de armas

Conviértete en un mejor jugador de póquer con este paquete de entrenamiento

Conviértete en un mejor jugador de póquer con este paquete de entrenamiento