最近のデータストレージ技術の進歩により、大手企業は大規模なデータセンターを使用してさまざまな社内情報や顧客情報を保管しています。現在、企業は機密データを保護するためにいくつかのセキュリティ暗号化を実装していますが、最近ではエイサー、キヤノン、CD プロジェクト レッドなどのさまざまなテクノロジー大手がランサムウェア攻撃に見舞われています。そこで、企業だけでなく一般ユーザーに対するこうしたサイバー攻撃を防ぐために、研究者チームは今回、攻撃マルウェアがユーザーデータの暗号化を開始する前にランサムウェア攻撃をブロックできるSSD向けのハードウェアレベルのセキュリティソリューションを考案した。
SSD Insider++ テクノロジーと呼ばれるこの新しいセキュリティ ソリューションは、ハードウェア レベルで SSD に統合できます。そのため、ランサムウェア防止機能が SSD ドライブに直接組み込まれ、ユーザーがトリガーしたものではない 異常な暗号化アクティビティを自動的に検出し ます。
ここで、技術的な詳細について説明します。SSD Insider++ テクノロジーは、NAND フラッシュに固有の書き込みおよび削除メカニズムを使用して、ランサムウェア攻撃を防止するタスクを実行します。 SSD コントローラーを利用して、ストレージ ドライブのアクティビティを継続的に監視します。許可されたユーザーによって開始されていない暗号化ワークロードが検出されると、システムがトリガーされます。その場合、ファームウェアは SSD が書き込み要求を受け付けないようにするため、暗号化プロセスが一時停止されます。
その後、システムはコンパニオン アプリを介して異常な暗号化アクティビティについてユーザーに通知します。このアプリを使用すると、システムがプロセスの進行を停止する前に暗号化されたデータを復元することもできます。
研究者らは、WannaCry ランサムウェアと社内のランサムウェア プログラムの一部を使用してシステムをテストしました。彼らは、SSD Insider++ ソリューションの検出精度は 100 パーセントで、FRR/FAR (他人拒否率または他人受け入れ率) はほぼ 0 パーセントであることに注目しています。さらに、ほとんどの場合、システムは 10 秒未満で攻撃を検出できました。
ただし、このシステムは最新の SSD ドライブに簡単に統合できますが、ストレージ デバイスの パフォーマンスに大きな影響を与えることに 注意してください。研究者らによると、SSD Insider++ ソリューションを使用すると、SSD の遅延パフォーマンスが 17 パーセント減少し、デバイスの最大スループットが 8 パーセント低下します。
それにもかかわらず、研究者らは、機密データを攻撃者から保護することは公平なトレードオフであると考えています。さらに、ほとんどのユーザーがシステムにランサムウェア対策ソフトウェアをインストールしていないため、このセキュリティ ソリューションを開発したと述べています。そのため、セキュリティ ソリューションが SSD ドライブに直接組み込まれているため、追加のセキュリティ ソフトウェアを必要とせずにユーザーは保護され続けます。
「私がファームウェア レベルの検出というアイデアを思いついたのは、多くのユーザーがランサムウェア対策ソフトウェアをインストールしていないことを知っているからです。そこで、ランサムウェア対策機能が組み込まれた SSD を提供することで、コンピュータにランサムウェア対策がインストールされていない人々を保護できれば良いのではないかと考えました」と、開発チームの 研究者の 1 人で博士号を取得した DaeHun Nyang 氏は述べています。 .D.梨花女子大学(EWU)で。
したがって、SSD Insider++ が将来の SSD に統合されることで、ユーザーはサイバー犯罪者による悪意のあるランサムウェア攻撃から保護されることになります。また、セキュリティ ソリューションはハードウェア レベルであるため、ハッカーがシステムに侵入する前にそれを解読することは困難です。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
