LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une équipe internationale de chercheurs a développé une solution de sécurité SSD qui agit au niveau du micrologiciel du contrôleur. Cela signifie que la fonctionnalité est intégrée directement dans le périphérique de stockage pour détecter une activité inhabituelle qui signale une infection par un ransomware et sa tentative de chiffrer vos données.
Une barrière intégrale aux problèmes de ransomware
La solution est censée s'intégrer facilement dans la chaîne de fabrication SSD et vise à devenir une barrière intégrale aux problèmes de ransomwares pour les solutions SSD commerciales. Selon les chercheurs, la méthode dégrade légèrement les performances, à hauteur de 17 % côté latence et jusqu'à 8 % de débit en moins. Cette solution est entièrement basée sur le matériel et peut prétendument réparer les dommages causés par les attaques de ransomware. Ce qui en fait une solution complètement différente des autres solutions de sécurité liées aux SSD.
L'un des chercheurs déclare avoir eu l'idée de détecter les menaces au niveau du micrologiciel parce que de nombreux utilisateurs n'installent pas de logiciel anti-ransomware. L'idée est de protéger les personnes n'ayant pas d'anti-ransomware installé sur leurs ordinateurs en leur fournissant un anti-ransomware intrinsèque au SSD.
Détection et arrêt les incursions de rançongiciels avec une efficacité de 100 %
La solution de micrologiciel, provisoirement nommée SSD-Insider++, tire parti des mécanismes d'écriture et de suppression inhérents à la mémoire flash NAND. Il a été démontré que le micrologiciel détecte et arrête les incursions de rançongiciels avec une efficacité de 100 % tout en annulant tout cryptage réellement obtenu dans les 10 secondes suivant le début du processus. Le micrologiciel utilise le contrôleur SSD pour surveiller en permanence l'activité du SSD. Si une charge de travail de chiffrement non effectué par l'utilisateur se déclenche, il y aura des signaux d'alarme.
Si cela se produit, le contrôleur arrête toutes les demandes d'écriture sur le SSD, suspendant efficacement le processus de cryptage, notifiant l'utilisateur via son application logicielle associée pour permettre une action immédiate (comme l'exécution d'un balayage antivirus pour supprimer la cause de la tentative de cryptage du ransomware). La couche logicielle de l'application compagnon ne fait pas partie de la solution elle-même, qui est entièrement basée sur le matériel. Néanmoins, il permet à l'utilisateur d'interagir avec la solution de micrologiciel et de récupérer immédiatement toutes les données cryptées avant que le processus ne soit terminé.
Des améliorations nécessaires sur les performances
Cette solution micrologicielle particulière est déployable sur tous les disques SSD actuels. Néanmoins, d'autres améliorations apportées aux technologies de protection contre les ransomwares peuvent obliger les fabricants à améliorer les performances du contrôleur. Armer un processeur ou des accélérateurs matériels serait par exemple nécessaire.
Cependant, les SSD sont actuellement en train d'intégrer des accélérateurs matériels plus puissants (et plus variés) tels que les FPGA, les NPU et les moteurs de traitement de chiffrement. Les chercheurs s'attendent donc à ce que des mécanismes de protection plus complexes accompagnent l'écosystème SSD en développement. La solution de firmware est également théoriquement déployable sur les disques durs SMR (Shingled Magnetic Recording), mais pour l'heure, il n'a pas été testé dans cet environnement.
- Partager l'article :
