SSD introduzido com proteção anti-ransomware de hardware – bloqueia instantaneamente o SSD

A especialista em segurança cibernética Cigent Technology está se preparando para lançar uma linha de unidades de estado sólido, uma das quais, Cigent Secure SSD +, receberá proteção de hardware contra vírus ransomware.

Fonte da imagem: cigent.com

O SSD terá um microcontrolador de segurança adicional conectado ao controlador SSD principal do Phison. Usando algoritmos de inteligência artificial, esse componente analisa os dados que passam pelo controlador SSD em busca de sinais de atividade de ransomware. Ao detectar tal atividade, o chip adicional bloqueia a unidade e requer autenticação multifator para acessar os arquivos.

O processo de digitalização não afeta a velocidade do SSD, afirma o fabricante, porque o microcontrolador está conectado ao controlador principal, não ao canal de dados. A tecnologia não funciona perfeitamente, admite Cigent e até admite que o vírus pode criptografar alguns arquivos antes que a unidade seja bloqueada. Algumas falhas na operação dos algoritmos de aprendizado de máquina também são prováveis ​​e, se o número de falsos positivos for muito alto, ainda é possível ajustar dinamicamente a sensibilidade dos algoritmos.

Por outro lado, o método de proteção proposto parece ao fabricante mais eficaz do que as soluções existentes que funcionam após o início do ataque, e não imediatamente. No estágio inicial, o Cigent Secure SSD + só poderá funcionar como uma unidade de sistema para Windows – o suporte ao Linux promete ser implementado em um futuro próximo. O SSD NVMe estará à venda em maio e estará disponível nas versões de 480 GB, 960 GB e 1920 GB.