close
Technologies

Cette solution de sécurité matérielle pour les disques SSD peut aider à prévenir les attaques par ransomware

Cette solution de sécurité matérielle pour les disques SSD peut aider à prévenir les attaques par ransomware

Grâce aux récents progrès des technologies de stockage des données, les grandes entreprises utilisent de massifs centres de données pour stocker diverses informations internes et relatives aux clients. Or, bien que les entreprises mettent en œuvre plusieurs chiffrements de sécurité pour protéger les données sensibles, nous avons vu plusieurs géants de la technologie comme Acer, Canon et CD Projekt Red frappés par des attaques de ransomware dans le passé. Afin de prévenir de telles cyberattaques contre les entreprises et les utilisateurs, une équipe de chercheurs a mis au point une solution de sécurité matérielle pour les disques SSD, capable de bloquer les attaques de ransomware avant que le logiciel malveillant ne commence à chiffrer les données des utilisateurs.

Baptisée technologie SSD Insider++, la nouvelle solution de sécurité peut être intégrée aux disques SSD au niveau matériel. Ainsi, la fonction de prévention des ransomwares sera directement intégrée dans les disques SSD et détectera automatiquement les activités de chiffrement inhabituelles qui ne sont pas déclenchées par l’utilisateur.

Pour entrer dans les détails techniques, la technologie SSD Insider++ utilise les mécanismes d’écriture et de suppression inhérents à la flash NAND pour prévenir les attaques de ransomware. Elle s’appuie sur le contrôleur SSD pour surveiller en permanence l’activité du disque de stockage. Le système se déclenche lorsqu’il détecte une charge de travail de chiffrement qui n’est pas initiée par l’utilisateur autorisé. Dans ce cas, le microprogramme empêche le SSD d’accepter toute demande d’écriture, ce qui suspend le processus de chiffrement.

Le système informe ensuite l’utilisateur des activités de chiffrements anormales depuis son application compagnon. L’application permet également aux utilisateurs de récupérer toutes les données qui ont été chiffrées avant que le système n’arrête le processus en cours.

Les chercheurs ont testé le système avec le ransomware WannaCry et certains de leurs programmes de ransomware internes. Ils notent que la solution SSD Insider++ a une précision de détection de 100 % avec un taux de rejet ou d’acceptation erroné (FRR/FAR) de près de 0 %. De plus, dans la plupart des cas, le système a été capable de détecter une attaque en moins de 10 secondes.

Un impact sur les performances

Toutefois, il convient de mentionner que, bien que le système puisse être facilement intégré dans les disques SSD modernes, il a un impact sur les performances des dispositifs de stockage. Selon les chercheurs, avec la solution SSD Insider++, les performances de latence des SSD diminuent de 17 % et le débit maximal des dispositifs baisse de 8 %.

Néanmoins, les chercheurs pensent qu’il s’agit d’un compromis équitable pour protéger les données sensibles des hackers. En outre, ils ont indiqué avoir développé cette solution de sécurité, car la plupart des utilisateurs n’installent pas de logiciel anti-ransomware sur leurs systèmes. Ainsi, avec la solution de sécurité intégrée directement dans les disques SSD, les utilisateurs resteront protégés sans logiciel de sécurité supplémentaire.

Ainsi, avec SSD Insider++ intégré dans les futurs SSD, les utilisateurs seront protégés contre les attaques malveillantes de ransomware des cybercriminels. Et comme la solution de sécurité se situe au niveau du matériel, il sera difficile pour les hackers de la craquer avant de s’introduire dans le système de l’utilisateur.

Tags : SSDSSD Insider++
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.