Das erste und einzige der Welt
Selbstverteidigender Festkörper
Speichermedium

Author | 26. September 2022 | Alle, Unternehmen

In diesem Artikel (kürzlich in bearbeiteter Form veröffentlicht am Gewürzwerke), Phison CTO Sebastien Jean konzentriert sich auf die innovativen integrierten Sicherheitsfunktionen selbstverteidigender SSDs, wie sie funktionieren und warum Sie sich für sie entscheiden sollten

In diesem Artikel (kürzlich in bearbeiteter Form auf Spiceworks veröffentlicht) konzentriert sich Phison-CTO Sebastien Jean auf die innovativen integrierten Sicherheitsfunktionen selbstverteidigender SSDs, wie sie funktionieren und warum Sie sich für sie entscheiden sollten.

Das Solid-State-Laufwerk (SSD) ist anfälliger, als man sich vorstellen kann. Während die meisten SSDs durch Sicherheitsebenen des Betriebssystems relativ gut geschützt sind, kann ein Angreifer häufig auf die auf dem Laufwerk gespeicherten Daten zugreifen, wenn er tiefgreifende Abwehrmaßnahmen durchdringt. Dies kann bei einem Ransomware-Angriff oder dem Diebstahl eines Geräts, auch durch einen Insider, der Fall sein. Eine neue Generation selbstverteidigender SSDs erweitert jedoch die Möglichkeiten zur Datenverlustminderung auf Flash-Speichergeräten.

 

Risiken für Daten auf SSDs

Um an die Daten auf einer SSD zu gelangen, muss ein Angreifer entweder die Sicherheit des Betriebssystems über das Netzwerk durchbrechen oder sich physischen Zugriff auf sein Hostgerät verschaffen. Das ist vielleicht nicht so schwer, wie es sich anhört. SSDs werden oft auf tragbaren Geräten wie Laptops mitgeführt, aber selbst Büroumgebungen sind nicht immer sicher. Sobald die Host-Sicherheit umgangen wird, verfügen SSDs, wenn überhaupt, nur über wenige eigene Schutzmaßnahmen. Passwörter, Endpunktschutz, Firewalls und Intrusion-Detection-Systeme sowie viele andere Sicherheitstools sollen böswillige Benutzer fernhalten. Wie jedoch jeder weiß, versagen diese Abwehrmaßnahmen häufig.

Auch Laptops können gestohlen werden, wodurch ihre SSDs für alle Arten von unbefugtem Zugriff anfällig werden. Laptop-Diebe können versuchen, sich über die Standard-Benutzeroberfläche Zugriff auf die SSD zu verschaffen. Oder sie entfernen die SSD aus der Maschine und versuchen, entweder logisch, physisch oder beides einzubrechen. In manchen Fällen entfernen Datendiebe die Speicherchips, um an die auf dem Laufwerk gespeicherten Daten zu gelangen.

 

Was wäre, wenn sich die SSD verteidigen könnte?

Phison, in Zusammenarbeit mit Intelligente Technologie, der führende Anbieter eingebetteter Cybersicherheitstechnologie, bietet jetzt die branchenweit ersten und einzigen sich selbst verteidigenden Speichergeräte mit in die Firmware selbst integrierter Cybersicherheit an. Das Ergebnis ist eine Reihe von Trusted Computing Group (TCG)-fähigen selbstverschlüsselnden Laufwerken, die die FIPS 140-3 Level 2-Zertifizierung bestehen. Jeder Antrieb verfügt über eigene integrierte Gegenmaßnahmen. Selbst wenn die SSD nicht durch externe Sicherheitsebenen geschützt wird, kann sie Maßnahmen zum Schutz ihrer Daten ergreifen.

 

 

Die Antriebe wurden ursprünglich für den Einsatz durch die US-Regierung und das Militär entwickelt. Sie eignen sich für Unternehmensanwendungsfälle, bei denen Organisationen hochwertige Daten schützen müssen. Pharmaunternehmen können beispielsweise von einer sich selbst verteidigenden SSD profitieren, um wertvolles geistiges Eigentum (IP) auf einem Laptop zu schützen.

 

Angriffe erkennen

Der Cient® selbstverteidigende SSD hat die Fähigkeit, auf verschiedene Weise zu erkennen, ob es angegriffen wird:

      • Erkennen verdächtiger Zugriffsmuster—Die Firmware auf der sich selbst verteidigenden SSD „weiß“, wie normale Lese-/Schreibvorgänge aussehen. Es kann auch ungewöhnliche Zugriffsversuche auf seine Daten erkennen. Wenn beispielsweise LBA-Prozesse (Logical Block Addressing) wiederholt Daten lesen und diese sofort wieder auf das Laufwerk schreiben, könnte dies auf das Vorhandensein von Malware hinweisen. Die selbstverteidigende SSD reagiert und schützt sich, wenn sie eine solche Anomalie erkennt.
      • Erkennen, wenn das Laufwerk getrennt wurde– Geschickte Diebe versuchen möglicherweise, das Laufwerk von seinem Hostgerät zu entfernen. Die selbstverteidigende SSD kann erkennen, wann dies geschieht. Der Antrieb nutzt Superkondensatoren zur Stromversorgung seiner eigenen Überwachung, auch wenn das Gerät von der Stromversorgung getrennt wurde. Wenn das „Heartbeat“-Signal des Laufwerks nicht erkannt wird, ergreift das Laufwerk Abwehrmaßnahmen. Dadurch ist das Laufwerk sehr schwer zu manipulieren.
      • Erkennung, wenn das Gerät bewegt wird—Die sich selbst verteidigende SSD verfügt über einen integrierten Beschleunigungsmesser, sodass sie erkennen kann, wenn sie unbefugt geschüttelt oder bewegt wird. Wenn Sie zum Mittagessen ausgehen oder Ihr Hotelzimmer verlassen, erwarten Sie wahrscheinlich nicht, dass sich Ihr Laptop bewegt. Wenn es sich bewegt, ist das wahrscheinlich kein gutes Zeichen. Die SSD erkennt die Bewegung und sperrt sich.

Verteidigung durch eine Storage-Computing-Architektur

Durch diese Architektur wird die Angriffsfläche der SSD kleiner. Die selbstverteidigende SSD verfügt über eine dedizierte Sicherheits-CPU zur Verwaltung des erweiterten Schutzes. Diese Rechner-Speicher-Kombination ermöglicht die Ausführung seines Mustererkennungsprogramms und anderer defensiver Erkennungsfunktionen. Durch die Firmware-Integration werden die Abwehrmechanismen der SSD unterhalb der Software, des Betriebssystems (OS) und der BIOS-Firmware des Hosts platziert.

Auf diese Weise kann die SSD Bedrohungsdaten selbstständig verarbeiten, ohne mit anderen Elementen im Gerät oder Netzwerk zu interagieren. Die SSD lässt sich in die Cigent D3E-Architektur integrieren und ermöglicht so zusätzliche Funktionen und richtlinienbasiertes Management.

Wenn die SSD einen Angriff erkennt, kann sie eine Reihe von Maßnahmen ergreifen, darunter:

      • Benachrichtigung der Support-App
      • Sperren des Laufwerks, wodurch ein Entsperren ohne kryptografische Authentifizierungsschlüssel unmöglich wird
      • Löschen des Laufwerks

 

 

Abschluss

Daten auf SSDs sind gefährdet. Wenn betriebssystembasierte Gegenmaßnahmen versagen, ist das Laufwerk selbst oft sehr anfällig für logische und physische Bedrohungen. Dies kann sich in einem sensiblen Unternehmens- oder Regierungsumfeld als inakzeptable Schwachstelle erweisen. Jetzt bieten selbstverteidigende SSDs den dringend benötigten Schutz für wertvolle Daten wie Staatsgeheimnisse oder geistiges Eigentum. Selbstverteidigende SSDs verfügen über eine Vielzahl von Angriffserkennungs- und Reaktionsmechanismen auf ihrer eigenen Firmware – ermöglicht durch ungewöhnlich robuste Speicher-Rechner-Funktionalität. Zusammengenommen stellen diese Funktionen einen neuen und einzigartig leistungsstarken Ansatz zum Schutz von Daten auf Flash-Speichergeräten dar.

Die Stiftung, die Innovation beschleunigt™

de_DEDeutsch