基于CPU系统管理模式（SMM模式）的加密型勒索软件防御系统及方法

基于CPU系统管理模式(SMM模式)的加密型勒索软件防御系统及方法，系统包括主板固件及SSD设备固件，主板固件中嵌入有信息收集模块、检测模块和第一通信模块，并将信息收集模块、检测模块和第一通信模块封装为一个SMI中断处理子程序，并将该SMI中断处理子程序注册到主板固件的SMI中断处理程序列表中；SSD设备固件中嵌入有拦截模块、仲裁模块、第二通信模块以及数据备份恢复模块；所述主板固件对勒索软件检测并输出检测结果；SSD设备固件根据检测结果识别和处理每个传入SSD设备固件的I/O命令，保留所有被勒索软件攻击的数据；本发明通过一个硬件级防御系统，其检测系统运行在CPU的SMM模式下，相比已有的基于操作系统内核、虚拟化技术的检测系统，安全权限更高，隔离性和安全性更强。