学术研究人员提出了一个新颖的主意,能够正常的运用固件阻挠勒索软件进犯,一旦检测到与此类进犯匹配的形式,就能够阻挠对固态磁盘 ( SSD) 的写入拜访。
被称为 SSD-Insider++ 的智能固件的主意是由韩国仁荷大学、大邱科学技术研究所和梨花女子大学 (EWU) 网络安全部分的工程师以及美国中佛罗里达大学研究员。
EWU 的 DaeHun Nyang 博士告知The Register说:“我以为,假如咱们我们能够经过为他们的核算机上没装置反勒索软件的人供给反勒索软件内涵 SSD 来维护他们,那就太好了。”
The Register在解析这篇论文时解说说,在 SSD 控制器上运转的 SSD-Insider++ 会注重与勒索软件进犯相对应的驱动器活动形式。
一旦检测到歹意活动,该机制就会禁用存储设备的输入/输出,让用户有时机删去发动加密的违规进程。
此外,据报道,SSD-Insider++ 还可经过 SSD 的操作特性当即回滚任何受感染的文件,从而在几秒钟内康复对数据的任何损坏。
据研究人员称,SSD-Insider++ 对户外和实验室级歹意软件的成功率均为 100%,乃至设法在 10 秒内扭转了危害。
最重要的是,因为其在固件上的施行,该机制仅将推迟添加 12.8%-17.3%,吞吐量下降最大为 8%。
上一篇:乘着新冠大盛行腾飞的德国小公司
