アカウント名:
パスワード:
って何?
#非会員で読める部分からはトリムの頻度を抑えるツールに思えた
ググったらこの論文 [illinois.edu]が元ネタっぽい。手法の考案だけでなく、実装し、性能等の検証もしている。
一言でいえば、SSD用ファームウェアを自作したってこと。・開発したSSD用ファームウェア名:TimeSSD・開発したデータ復元用NVMeホストドライバ用API名:TimeKit。ハードウェアは NVMe用 Cosmos+ OpenSSD FPGA 開発キット(ARM Cortex-A9 プロセッサ+1GB DRAM) [flashmemorysummit.com]利用。
豆知識として、一般的にSSDはFigure.1のような構成で、組込プロセッサや組込RAMがあり、それを動かすファームウェアが載る。で、PC本体よりSSDファームウェアが侵害されるリスクは小さいから、うまいことSSDのファームウェアを作れば、ソフトウェアベースの対策より信頼性が増すだろう(firmware-isolated solution)、という意図で研究している様子。以前にも、同じ研究チームがFlashGuardというのを開発しているが、そっちはランサムウェアが暗号化したデータだけを対象にデータを保存しておくもので、SSDの全データを扱うものではなかったようだ。
構成はFigure.2に、追加したデータ構造はFigure.3に書いてあるが、大元のSSDファームウェアからの変更が最小限になるようにして、Time-Travel Indexという名の過去データの論理アドレスから物理アドレスへの逆変換情報を持ったり、GC対策したり、Bloom Filterというので期限切れデータ管理(Figure.4)をしたりしている云々。…詳細は直接資料を読んで下さい。
訂正:誤)TimeKit→正)TimeKits
>SSDのコントローラにデータを保存しておくような仕組みを導入推定補完すると、SSDのコントローラ(のファームウェア)に(書き換えた)データ(位置)を(ある程度の時間、記憶領域の別な場所に)保存しておくような仕組みを導入じゃないかな# 別のセキュリティリスクも誘発しそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
事前にSSDのコントローラにデータを保存 (スコア:0)
って何?
#非会員で読める部分からはトリムの頻度を抑えるツールに思えた
Re:事前にSSDのコントローラにデータを保存 (スコア:5, 参考になる)
ググったらこの論文 [illinois.edu]が元ネタっぽい。
手法の考案だけでなく、実装し、性能等の検証もしている。
一言でいえば、SSD用ファームウェアを自作したってこと。
・開発したSSD用ファームウェア名:TimeSSD
・開発したデータ復元用NVMeホストドライバ用API名:TimeKit。
ハードウェアは NVMe用 Cosmos+ OpenSSD FPGA 開発キット(ARM Cortex-A9 プロセッサ+1GB DRAM) [flashmemorysummit.com]利用。
豆知識として、一般的にSSDはFigure.1のような構成で、組込プロセッサや組込RAMがあり、それを動かすファームウェアが載る。
で、PC本体よりSSDファームウェアが侵害されるリスクは小さいから、うまいことSSDのファームウェアを作れば、ソフトウェアベースの対策より信頼性が増すだろう(firmware-isolated solution)、という意図で研究している様子。以前にも、同じ研究チームがFlashGuardというのを開発しているが、そっちはランサムウェアが暗号化したデータだけを対象にデータを保存しておくもので、SSDの全データを扱うものではなかったようだ。
構成はFigure.2に、追加したデータ構造はFigure.3に書いてあるが、大元のSSDファームウェアからの変更が最小限になるようにして、Time-Travel Indexという名の過去データの論理アドレスから物理アドレスへの逆変換情報を持ったり、GC対策したり、Bloom Filterというので期限切れデータ管理(Figure.4)をしたりしている云々。
…詳細は直接資料を読んで下さい。
Re: (スコア:0)
訂正:誤)TimeKit→正)TimeKits
Re: (スコア:0)
>SSDのコントローラにデータを保存しておくような仕組みを導入
推定補完すると、
SSDのコントローラ(のファームウェア)に(書き換えた)データ(位置)を(ある程度の時間、記憶領域の別な場所に)保存しておくような仕組みを導入
じゃないかな
# 別のセキュリティリスクも誘発しそう