Группа южнокорейских и американских ученых создали систему защиты данных на SSD, которая спасает от атак программ-шифровальщиков и позволяет немедленно восстанавливать данные.
Также известно, что новая система SSD-Insider++ позволяет «отменять» неожиданные попытки шифрования всего за считанные секунды.
Исследователи объясняют, что сама технология NAND-памяти позволяет с легкостью восстановить данные при помощи ее «отложенного удаления» информации.
Концепция SSD-Insider++ предусматривает оценку моделей активности накопителей в случае атак программ-шифровальщиков, используемых злоумышленниками для вымогательства средств в обмен на ключ для дешифровки данных.
Благодаря специальной прошивке на уровне контроллера также осуществляется защита. По словам ученых, очень многие пользователи просто не беспокоятся об установке ПО, которое будет бороться с программами-вымогателями. Следовательно, SSD теперь способно защищаться самостоятельно.
В момент зафиксированной активности программы-вымогателя, приостанавливается ввод/вывод данных. Как раз в этот момент у пользователя есть возможность отменить процесс шифрования. А данные, которые были зашифрованы, восстанавливаются буквально за нескольких секунд.
Исследователи проводили тесты, в ходе которых их технология справилась со 100% лабораторных и реальных образцов программ-вымогателей. А зашифрованная информация восстановилась в течение максимум 10 секунд.
Цена такой функциональности — увеличение задержек работы на 12,8-17,3 %, что компенсируется высоким уровнем безопасности.
Изюминка технологии – именно ее использование на уровне прошивки. Ученые объясняют, что в теории такую функциональность можно добавить даже уже использующимся SSD без модификации самого железа. Но отмечается, что для некоторых дополнительных функций нужно будет больше вычислительных мощностей.
Вендеры не пришли в восторг от идеи надежной защиты от программ-вымогателей за счет сравнительно небольшого снижения производительности.
Например, в Южной Корее ни одна компания не согласилась применять новую технологию.
Стоит отметить, что SSD-Insider++ специально создавалась для SSD, потенциально ее вариации можно использовать и для накопителей других типов, кроме классических HDD. Но также возможно и использование с относительно новыми HDD записью SMR-типа.
